Специалисты компании ESET снова обнаружили в Google Play малварь. На этот раз в магазин приложений проникла новая модификация трояна Porn Clicker, основная задача которого – заставить устройство жертвы скликивать определенную рекламу. Это далеко не первый подобный случай, только в 2015 году похожие эпизоды были зафиксированы трижды.
Троян Porn Clicker получил это имя не просто так. Малварь каждую минуту открывает в браузере зараженного устройства невидимые окна, которые затем используются для скликивания рекламы на порносайтах. Так как помимо этого вредонос не делает ничего криминального (не похищает пользовательские данные, не шпионит за жертвой и не переправляет информацию на серверы атакующих), многие эксперты склонны считать Porn Clicker практически безвредным. Единственное, что может сделать Porn Clicker – обеспечить пользователю солидный счет за использование интернета, что может быть актуально, если жертва, к примеру, случайно оставила подключение к сети активным в роуминге.
Как правило Porn Clicker распространяется в составе приложений, которые клонируют разнообразные легитимные программы, к примеру, под видом популярных игр для Android. Малварь можно обнаружить как в сторонних каталогах приложений, так и в официальном Google Play.
Специалисты ESET заметили, что недавно поведение трояна немного изменилось. Теперь Porn Clicker умеет сканировать устройства на предмет обнаружения антивирусного ПО. Если на устройстве жертвы действительно установлен и работает антивирус, троян не станет запускаться. Вероятно, именно этим объясняется тот факт, что Porn Clicker в очередной раз сумел просочиться в Google Play, миновав все проверки.
Эксперты пишут, что согласно их данным, за последнюю неделю в Google Play попали десять разных вариаций Porn Clicker, но сколько именно приложений официального магазина заражены, пока сказать сложно. К примеру, аналитики ESET насчитали 30 вредоносных копий Subway Surfers и более 60 поддельных версий GTA. Также сообщается об обнаружении в официальном магазине 187 других приложений с Porn Clicker на борту.
Специалисты опубликовали огромный список известных подделок, использующихся для распространения Porn Clicker. Информация получена с серверов атакующих. Но ESET отмечает, что точное число малвари, попавшей в Google Play, все же определить сложно.