ESET предупреждает об эпидемии Android/Clicker в Google Play

Тема в разделе "Новости мобильных технологий", создана пользователем Severnyj, 28 июл 2015.

Метки:
  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
    Международная антивирусная компания ESET предупреждает о дальнейшем распространении трояна Android/Clicker в Google Play

    Android/Clicker – троян-порнокликер для смартфонов и планшетов на базе Android, предназначенный для генерации трафика на «взрослые» ресурсы. Ранее специалисты ESET обнаружили на Google Play несколько версий вредоносной программы, замаскированных под легитимное приложение Dubsmash 2. Подделка была загружена более 10 000 раз и удалена после обращения в Google.

    Тем не менее, Android/Clicker продолжает распространяться через магазин приложений. Вирусные эксперты ESET выявили 51 новое приложение, содержащее вредоносную программу. Четыре приложения набрали более 10 000 загрузок, а одно было установлено более 50 000 раз. Среди зараженных программ печально известная Dubsmash, а также Download Manager, Pou 2, Clash of Clans 2, Subway Surfers 2, Subway Surfers 3, Minecraft 3, Hay Day 2, чит-коды к играм и другое ПО.

    [​IMG]

    В общей сложности для скачивания в Google Play было доступно 60 мобильных приложений, зараженных трояном-порнокликером. В течение последних трех месяцев они были установлены около 210 000 раз. За неделю после публикации первого отчета ESET приложения набрали примерно 106 000 загрузок.

    Вирусные эксперты ESET отмечают, что даже сегодня, спустя месяц после обнаружения первых образцов Android/Clicker в Google Play, вредоносные приложения продолжают обходить систему фильтрации Bouncer, подвергая риску миллионы пользователей. Зараженные приложения были удалены из Google Play только после уведомления от ESET.

    ESET напоминает о том, что перед загрузкой приложения в Google Play стоит ознакомиться с отзывами других клиентов и убедиться, что смартфон или планшет защищен современным мобильным антивирусом.

    Источник
     
    Kиpилл нравится это.
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.219
    Симпатии:
    4.978
    Это хорошее замечание,порою отзывы почитаешь и желание качать отпадает.
     
  3. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.846
    Симпатии:
    1.833
    Ещё хорошо бы читать разрешения при установке. Предпочтительнее программы без особых разрешений. А если игра, например требует доступ к контактам, отправке смс, то это уже должно вызывать настороженность. Когда у антивируса или антиспама такие разрешения, то это объяснимо - для проверки и защиты. Но играм оно зачем ?
     
    Kиpилл нравится это.
  4. лис.хвост
    Оффлайн

    лис.хвост VIP Разработчик

    Сообщения:
    630
    Симпатии:
    983
    Вирусные аналитики ESET раскрыли крупнейшую кибератаку в истории Google Play. На протяжении семи месяцев злоумышленники загрузили в магазин приложений 343 модификации трояна-порнокликера Android/Clicker. Вредоносную программу скачали более 1 200 000 пользователей.

    Порнокликер Android/Clicker маскируется под легитимные приложения, преимущественно игры, включая GTA San Andreas Free, Subway Surfers 2015, Dubsmash 2, My Talking Tom v2 и др. После установки на смартфон или планшет программа генерирует трафик на «взрослые» ресурсы. Накрутка трафика обеспечивает доход операторам трояна и может привести к значительным расходам для владельцев зараженных устройств с лимитированным трафиком мобильного интернета.

    По данным вирусной лаборатории ESET, в ходе вредоносной кампании каждую неделю около десяти порнокликеров обходило систему безопасности Google Bouncer. Среднее число загрузок вредоносного ПО составило 3600, некоторые приложения загружались до 500 000 раз.

    «Мы наблюдали ряд кампаний по распространению вредоносного ПО на Google Play, но ни одна из них не продолжалась так долго и не привела к такому числу заражений, – комментирует Лукас Стефанко, вирусный аналитик ESET, специализирующийся на Android-угрозах. – Порнокликеры постоянно подвергаются модификациям. Обновленные версии изменены ровно настолько, чтобы скрыть истинную цель и обойти проверки безопасности Google».

    ESET рекомендует проверять рейтинг приложения и читать отзывы на Google Play перед тем, как загрузить программу. Подделки выдают низкие оценки и соответствующие комментарии пользователей.

     
    Phoenix, orderman и Kиpилл нравится это.

Поделиться этой страницей