В 22 приложениях, загруженных из Google Play более 2 млн раз, обнаружено вредоносное ПО Andr/Clickr-AD.
С точки зрения рекламодателей, Android и iOS – два совершенно разных мира. К примеру, за возможность добраться до кошельков владельцев «яблочных» устройств им приходится платить больше. Этим пользуются недобросовестные разработчики приложений, которые врут рекламодателям о том, на каких устройствах в действительности была нажата реклама. Проанализировав 22 приложения, в общей сложности загруженных из Google Play более 2 млн раз, исследователи из SophosLabs обнаружили них механизмы «накрутки» кликов. Мошеннические кампании оставались незамеченными в течение многих месяцев, а то и лет, однако исследователей удивило другое. Очевидно, желая получить больше денег, мошенники выдавали вышеупомянутые приложения за приложения для iOS-устройств.
Помимо «накрутки» кликов на рекламу, приложения также могут работать как загрузчики и получать с C&C-сервера код для выполнения. Реклама извлекается и нажимается, даже если приложение не открыто. В связи с этим исследователи классифицировали приложения как вредоносное, а не нежелательное ПО и дали ему название Andr/Clickr-AD.
В конце прошлого месяца Google удалила проблемные приложения из своего магазина. Загрузить их из Google Play больше нельзя, однако C&C-инфраструктура по-прежнему активна, а уже установленные на устройства приложения продолжают приносить мошенникам нелегальный доход.
