Порнокликер скачали с Google Play больше 10 тысяч пользователей

Специалисты международной антивирусной компании ESET обнаружили на Google Play несколько модификаций трояна Android/Clicker. Вредоносная программа маскировалась под легитимное приложение Dubsmash 2 и была скачана в общей сложности более 10000 раз.

Android/Clicker — это троян-порнокликер для смартфонов и планшетов на Android. В отличие от банковских или SMS-троянов, он не наносит пользователю прямого ущерба в результате кражи данных онлайн-банкинга или личных аккаунтов. Вместо этого кликер генерирует трафик на порноресурсы. Если владелец зараженного устройства использует мобильный интернет с лимитированным трафиком, такая операция может обойтись ему в значительную сумму.

Одна из подделок под Dubsmash 2 была загружена в Google Play 20 мая и удалена 22 мая. За это время приложение установили более 5 000 раз. Новые модификации Dubsmash 2 с тем же вредоносным функционалом появлялись в магазине приложений в последующие дни и были удалены после уведомлений вирусных экспертов ESET. Как отметили специалисты компании, это редкий случай для Google Play, когда вредоносное приложение с одними и теми же возможностями загружалось туда несколько раз подряд.

Установив вредоносное приложение, пользователь не сможет найти значок Dubsmash 2 на своем устройстве: после загрузки Android/Clicker маскируется под аркадную игру или системное приложение. После запуска программа скрывает стартовый значок, но продолжает работать в фоновом режиме, генерируя трафик на порносайты.

Вредоносная активность приложения срабатывает в момент подключения смартфона или планшета к интернету. Программа обращается к списку URL, по которым выполняются клики. Интересно, что последняя версия Android/Clicker не выполняет вредоносные действия в случае присутствия на устройстве одного из 16 «знакомых» программе антивирусных продуктов, включая ESET NOD32 Mobile Security.

Специалисты ESET рекомендуют пользователям изучать отзывы об устанавливаемых приложениях даже в том случае, если загружают их из официального источника, а программа не запрашивает подозрительных разрешений.


Одна из версий поддельного Dubsmash 2 на Google Play