Специалисты из антивирусной компании ESET обнаружили невиданно крупную кибератаку, целью которой были Android-приложения в известнейшем магазине от Google — PlayMarket.
Злоумышленники скрытно на протяжении полугода загружали туда зараженные приложения, пользуясь особыми модификация трояна Android/Clicker. Всего было размещено более 300 приложений и игр, причем хорошо замаскированная активность вируса, и тот фактор, что он не требует каких-то расширенных прав скачанному приложению, долгое время скрывало такую деятельность.
Аналитики ESET выявили, что вирус для клиентов сайта маскировался под крайне популярные игры – такие, как Subway Surfers, GTA, и др. После того, как пользователь установит игру на телефон, он даже не заметит никакой разницы – это будет такая же игра, с теми же возможностями. Но она в фоновом режиме будет генерировать трафик на порносайты, что и приносило прибыль распространителям данного трояна. А для клиентов PlayMarket подобный перелимит трафика мог приводить к существенным денежным тратам.
По некоторым данным, это вредоносное ПО установили более 1 500 000 человек, и используют его и сейчас. Это самая длительная за все время и самая результативная атака на Google Play.
Как вам статья?