Специалисты ESET снова нашли в магазине Google Play опасные файлы. В этот раз в каталог попала новая модификация троянской программы Porn Clicker. Основное назначение утилиты – автоматическое скликивание определенных рекламных блоков. Схожие инциденты происходили и ранее – только в 2015 году их было три.
Троянское приложение каждую минуту открывает в обозревателе невидимые окна, которые и используются для имитации нажатия по рекламному блоку. Поскольку другие вредоносные действия отсутствуют (кража данных, слежение за устройством и т.п.), многие специалисты считают Porn Clicker почти безвредным. Максимум, что может сделать утилита – потратить значительные средства пользователя на интернет-трафик (например, при нахождении в роуминге).
Распространяется Porn Clicker обычно в составе программ, которые клонируют различные легитимные приложения. Встретить троянскую утилиту можно как в сторонних онлайн-каталогах, так и в Google Play.
Эксперты также обратили внимание, что недавно алгоритм работы вредоносного приложения несколько изменился. Porn Clicker научился проверять атакованные устройства на наличие антивирусного ПО. В этом случает утилита просто прекращает свою работу. Вероятно, эта функция и позволила программе пройти все этапы проверки и проникнуть в популярный каталог.
Специалисты сообщили об обнаружении десяти разных модификаций Porn Clicker, однако точное количество пока не известно. К примеру, эксперты ESET зафиксировали 30 измененных копий игры Subway Surfers и свыше 60 вредоносных версий GTA. В официальном магазине также обнаружено 187 других программ с Porn Clicker внутри.
Компания уже опубликовала обширный перечень известных подделок, которые используются для распространения вируса. Информацию удалось получить после изучения сервера атакующих. Однако даже после анализа данного сервера специалисты затрудняются назвать точное количество опасных программ, попавших в Google Play.