Trojan Porn clicker, którego ESET wykrywa jako Android/Clicker, udaje legalną aplikację lub grę w Google Play. Nowe wersje cały czas dostarczane są do sklepu z aplikacjami i za każdym razem posiadają nieco zmieniony kod, aby ukryć swoje prawdziwe przeznaczenie i uniknąć wykrycia przez Google Bouncer – narzędzie do skanowania aplikacji na Androida pod kątem szkodliwego oprogramowania.
Według badań przeprowadzonych przez firmę ESET, licząc od lipca 2015 roku, średnio 10 nowych wariantów zagrożenia tygodniowo omijało mechanizmy bezpieczeństwa sklepu Google Play. W tym czasie użytkownicy mogli zainstalować te zainfekowane aplikacje z bezpiecznego sklepu – średnia liczba pobrań zarażonych aplikacji od lipca 2015 roku wyniosła 3600. Zagrożenie po zainstalowaniu na urządzeniu generuje kliknięcia w niewidoczne reklamy, a to oznacza, że generuje ruch i zwiększa rachunek nieświadomego użytkownika.
Aplikacje zainfekowane Porn clickerem / Grafika: ESET
To, że tak wiele wariantów złośliwych aplikacji przeniknęło do sklepu Google Play, oznacza, że mechanizm bezpieczeństwa Google Bouncer nie jest do końca szczelny i można go obejść, a co za tym idzie – nawet pobierając aplikację w Google Play, użytkownik powinien wykazać się wyjątkową ostrożnością.
Kamil Sadkowski, analityk zagrożeń z firmy ESET radzi, aby poza zachowaniem czujności, sprawdzać opinie innych użytkowników o danej aplikacji. Jeśli negatywne oceny stanowią większość, warto zastanowić się nad instalacją danej aplikacji.
Źródło: ESET