Троян Android/Clicker скачали более миллиона пользователей Google Play

Вирусные аналитики ESET раскрыли, как они считают, крупнейшую кибератаку в истории Google Play. На протяжении семи месяцев злоумышленники загружали в магазин приложений 343 различных модификации трояна-порнокликера Android/Clicker. Вредоносную программу скачали 1,2 млн пользователей.

Android/Clicker маскируется под легитимные приложения, преимущественно игры, включая GTA San Andreas Free, Subway Surfers 2015, Dubsmash 2, My Talking Tom v2 и др. После установки на смартфон или планшет программа генерирует трафик на «взрослые» ресурсы. Накрутка трафика обеспечивает доход операторам трояна и может привести к значительным расходам для владельцев зараженных устройств с лимитированным трафиком мобильного Интернета.

По данным вирусной лаборатории ESET, в ходе вредоносной кампании каждую неделю около десяти порнокликеров обходило систему безопасности Google Bouncer. Среднее число загрузок вредоносного ПО составило 3600 раз, некоторые приложения загружались до 500 тыс. раз.

В ESET наблюдали ряд кампаний по распространению вредоносного ПО на Google Play, но ни одна из них не продолжалась так долго и не привела к такому числу заражений, отметили в компании. Порнокликеры постоянно подвергаются модификациям. Обновленные версии изменены ровно настолько, чтобы скрыть истинную цель и обойти проверки безопасности Google.