Около 36,5 млн. Android устройства са инфектирани с адуер, в резултат на една от най-големите досега кампании с вредоносни приложения в онлайн каталога Google Play Store, алармира компанията за сигурност Checkpoint, цитирана от TechNews.
Изследването разкрива, че поне 41 Android приложения, създадени от корейската компания Kiniwini и качени в Google Play, съдържат злонамерен код. Авторите на заразата целят да печелят от фалшиви рекламни кликове.
Всичките приложения са публикувани под името ENISTUDIO и включват адуер, известен като Judy, който се използва за генериране на фалшиви кликове в замяна на приходи от реклама. Освен корейската фирма и други разработчици предлагат приложения, инфектирани със същия малуер.
За да преодолеят Bouncer защитата в Google Play, хакерите създават привидно безобидно приложение, предназначено да установи връзка с устройството на жертвата и да я вкара в магазина за приложения. Когато обаче потребителят свали приложението, то тихомълком регистрира приемници, които установяват връзка със C&C сървър, който всъщност инсталира злонамерения софтуер – JavaScript код, потребителски агент и URL-и под контрола на хакерите.
Вирусът отваря URL-те, като използва потребителския агент, имитиращ PC браузър в скрита уебстраница, и извършва пренасочвания към други уебсайтове, където злонамереният софтуер чрез JavaScript код извършва кликове на банери от рекламната платформа на Google. Всеки клик носи приходи на автора на вируса.
Коментари