хакери "заразили" Android-Додатки, які тепер носять характер шкідливого ПЗ
Стало відомо про шкідливе ПО Clicker, що має відношення до шахрайства з мобільною рекламою, яке було завантажено більше 20 млн. разів
Фірма з гіпербезпеки McAfee пояснила, що шкідливе ПЗ було замасковано під прості, навіть нешкідливі утиліти, викачані 20 млн.разів. На сьогоднішній день 16 шкідливих додатків видалені з магазину Google Play після виявлення факту шахрайства, пов'язаного з рекламою, повідомив The Hacker News 20 жовтня 2022 року, посилаючись на першоджерело.
Шкідливе програмне забезпечення Clicker маскувалося під Додатки камер, конвертерів, сканування QR-кодів, ліхтариків, заміток, словників і т.д., і мільйони Користувач завантажували собі в Телефони додаткові програми. Так, високошвидкісна "CozyCamera «була завантажена більше 10 млн.разів, диспетчер завдань» Smart Task Manager «потрапив, щонайменше, на 5 млн. пристроїв, додаток» ліхтарик" в трьох примірниках було завантажено від 100 до 1 млн. разів.
Крім іншого під удар потрапили словник корейської мови, кілька інших корейських додатків, завантажувач профілів Instagram і ряд інших програм. Після встановлення та запуску Clicker здійснив Налаштування зловмисного програмного забезпечення, щоб перейти на підроблені веб-сайти та імітувати кліки оголошень без відома власника.
Дослідник McAfee пояснив, що це призводить до інтенсивного мережевого трафіку та споживання енергії без відома користувача, а також приносить прибуток зловмиснику. Притому, хакером передбачено час установки, коли протягом першої години клікер не діє, щоб не викликати підозр. "Шкідливе програмне забезпечення Clicker призначене для отримання незаконних доходів від реклами і може порушити екосистему мобільної реклами», — резюмував дослідник, додавши, що «шкідлива поведінка» вміло прихована від виявлення.
Раніше McAfee загострила увагу на декількох нових рекламних додатках для Android , поширюваних в магазині Google Play, в яких був прихований шкідливий HiddenAds, «невидимий» середньостатистичному користувачеві.
Раніше «WorldBank.org.ua» розповів про те, що Windows роками піддавався загрозам шкідливих атак через застарілі драйвери Microsoft .