Одно из приложений, Sparkle Flashlight, стало особенно популярным – только его скачали более миллиона раз.
В основе этого вируса лежит механизм клик-фрода. Приложения злоумышленников содержат специальный модуль, устанавливаемый на телефон вместе с программой. Модуль усердно совершает фальшивые клики по окошку размером 0x0 пикселей, имитируя клики по рекламным баннерам. Пользователь никак не может заметить эту активность вируса на своем смартфоне под Android.
Рекламные клики означают в современном мобильном мире деньги, поэтому такие «фальшивые» клики вызывают инфляцию в различных мобильных рекламных сетях. Поэтому такой механизм нечестного заработка получил название клик-фрод.
Впрочем, пользователь может вычислить активность приложений-вирусов по косвенному признаку. Из-за совершения постоянных кликов модулем, аккумулятор телефона разряжается заметно быстрее, чем обычно. Даже если приложение свернуто, оно автоматически запускается в фоновом режиме через 3 минуты и продолжает накручивать клики своим создателям. Кроме того, каждые 10 минут приложение обновляется в фоне, еще больше высасывая заряд и расходуя мобильный интернет-трафик.
Специалисты Sophos были особенно заинтригованы тем фактом, что Andr/Clickr-ad способен имитировать самые разные телефоны, включая iPhone, хотя вирус создан и работает на Android. Фейковые клики на рекламу могут быть «сгенерированы» iPhone начиная с 5 и заканчивая 8 моделью, а также моделями смартфонов с «зеленым роботом» от 33 производителей.
Клики с iPhone, как правило, приносят больше дохода мобильным рекламным сетям от рекламодателей, поэтому вирус Andr/Clickr-ad потенциально принес очень неплохой доход своим создателям.
Хотя приложения злоумышленников не воруют данные пользователей, установленные приложения с «вшитым» вирусом приводят к следующим негативным для пользователя и его телефона последствиям:
Поскольку ничто не мешает создателям вируса с его помощью установить на телефон более опасное ПО, эксперты Sophos настоятельно рекомендуют удалить любое из приложений в списке, если таковое обнаружится у вас на устройстве, будь то смартфон или планшет.
Из Google Play приложения с Andr/Clickr-ad уже были удалены, однако на девайсах пользователей они могут оставаться.
Попросту закрыть приложение с вирусом – не значит его остановить. В фоне модуль злоумышленников продолжит свою вредоносную деятельность. Необходимо полностью удалить приложение через диспетчер. Если на вашем телефоне хранится ценная информация, то рекомендуется сделать полный сброс устройства, предварительно сделав резервную копию данных в облачном сервисе или на компьютере.
Немедленно удалите любое из них, если оно установлено у вас на телефоне.
Хотя самый безопасный источник приложений и игр на Android, это официальный магазин Google Play, он не гарантирует 100% безопасности. Вирусы с механизмом клик-фрода вряд ли исчезнут в ближайшее время, скорее их количество вырастет.
В App Store специалисты Sophos вируса не обнаружили, хотя приложения на iPhone от этих же разработчиков присутствуют в магазине, но без модуля клик-фрода.
.Постоянный адрес публикации: http://www.procontent.ru/news/31370.html
© Дмитрий Серпухов «Мобильный Контент»