Популярные Android-приложения крадут мобильный трафик при помощи рекламы

Группа экспертов во главе со специалистами Oracle выявила вредоносный код DrainerBot – он присутствует в популярных приложениях для Android, которые скачивают миллионы владельцев, а главная его опасность – незаметно для пользователя «съедать» до 10 Гб мобильного трафика.

Зараженный SDK (Software Development Kit) присутствует в таких приложениях, как Perfect365, VertexClub, Draw Clash of Clans, Touch «n» Beat – Cinema, Solitaire: 4 Seasons (Full)  и др. Суть вредоносной атаки заключается в доставке на смартфоны рекламных видеороликов, которые проигрываются в фоновом режиме, и владелец не подозревает, что потратил трафик на просмотр.

После демонстрации ролика в рекламную сеть отправляется отчет, сообщающий, что видеореклама была просмотрена на сайте законного издателя – за каждый такой просмотр злоумышленники получают вознаграждение. Пользователю же достаются: быстрый расход заряда батареи, снижение скорости передачи данных, а также дополнительные траты за перерасход трафика.

В качестве главного подозреваемого в распространении вредоносного SDK Oracle называет компанию Tapcore, которая помогает официальным производителям монетизировать доход  от использования пиратских версий их софта. Тем не менее, эксперты говорят, что мошеннический код выявлен и в официальных версиях приложений.  

Читать новость в источнике NAG.ru

0