Пользователи скачали вредоносные приложения из Google Play более 20 млн раз
Исследователи McAfee обнаружили 16 вредоносных приложений-кликеров, которые были скачены из Google Play более 20 млн раз. Все приложения были заражены рекламным вредоносным ПО и маскировались под безобидные утилиты.
По словам исследователей, ПО можно было загрузить под видом фонарика, камеры, конвертера валют или единиц измерения, сканера для QR-кодов, приложения для создания заметок или словаря.
Вредоносное ПО Clicker нацелено на получение незаконных доходов от рекламы и может нарушить экосистему мобильной рекламы, отметили эксперты. По их словам, вредоносные действия, такие как получение информации об URL-адресах сканирования с помощью сообщений FCM, начинаются в фоновом режиме через определенный период времени и не видны пользователю.
Все 16 приложений были удалены из Google Play после того, как McAfee сообщила о них. После установки и запуска эти приложения действительно выполняли заявленные функции, но также тайно загружали дополнительный код, связанный с рекламным мошенничеством.