Специалисты ИБ-компании ESET обнаружили в интернет-магазине Google Play Store в общей сложности 60 различных троянов-порнокликеров, замаскированных под легитимные приложения. По данным экспертов, один из них, классифицируемый ESET как Android/Clicker, был загружен в Play Store по крайней мере девять раз под видом различных поддельных версий приложения Dubsmash, что привело к инфицированию устройств десятков тысяч пользователей, скачавших программы.
Android/Clicker – это вредонос, предназначенный для смартфонов и планшетов на базе операционной системы Android. В отличие от банковских или SMS-троянов, он не наносит пользователю прямого ущерба в виде кражи персональной или финансовой информации, а генерирует трафик на ресурсы с контентом “для взрослых”.
Помимо Android/Clicker, в Google Play Store был обнаружен еще 51 троян с подобным функционалом. Четыре из них были загружены более 10 тыс. раз, а один – более 50 тыс. раз. Кроме того, оказалось, что тем же трояном инфицирован ряд приложений, в том числе Менеджер загрузок, игры Pou 2, Clash of Clans 2, Subway Surfers 2, Subway Surfers 3, Minecraft 3, Hay Day 2, а также различные чит-коды и видео-загрузчики.
В общем за последние три месяца в Google Play Store эксперты обнаружили 60 троянов-порнокликеров, которые были скачаны по крайней мере 210 тыс. раз. Google уже удалила вредоносные приложения из online-магазина. Тем не менее, приложениям каким-то образом удается обходить систему Google Bouncer, проверяющей программы на вирусы, так что появление новых образцов в Google Play Store – всего лишь дело времени, считают исследователи ESET. (ESET/NovostIT)