Ботнет Terracotta напомнил, где именно бывает бесплатный сыр

Корпорация Google сообщила об удалении из магазина Play Store очередной порции мошеннических приложений. Они были обнаружены специалистами компании White Ops, которая специализируется на изучении ботнетов. За созданием и распространением приложений стоят операторы ботнета Terracotta, активного, предположительно, с конца прошлого года.

Злоумышленники использовали изощренную технику обхода защитных решений, которая позволила им разместить свои продукты во флагманском магазине Android-приложений. Что же касается техники обмана пользователей, то она была стара, как мир: в обмен на загрузку приложений владельцам Android-смартфонов были обещаны разного рода бонусы. Чаще всего пользователей уверяли, что через две недели после установки приложения, они получат бесплатную пару обуви (кроссовки, сапоги, ботинки и т.д.). В некоторых случаях бонусами также выступали билеты на концерты и даже ваучеры на дорогостоящее стоматологическое лечение.

Разумеется, пользователи не получили ничего, кроме очередного напоминания о том, что бесплатный сыр бывает только в мышеловке. Зато безобидные с виду приложения тайно устанавливали на устройства облегченную версию мобильного браузера WebView. Который – тоже в тайне от пользователей – осуществлял накрутку кликов на рекламные баннеры, принося операторам Terracotta немалый доход. Только за последнюю июньскую неделю 65 тысяч устройств ботнета осуществили загрузку более чем 2 миллиардов рекламных объявлений.

Корпорация Google не назвала точное число удаленных мошеннических приложений. И, по мнению исследователей White Ops, часть таких приложений все еще остаются доступными для загрузки в магазине. К счастью, инженеры Google смогли блокировать работу всех подобных приложений, чтобы они, даже оставаясь установленными на устройствах, не смогли далее осуществлять свои мошеннические функции.


Источник:  ZDNet

Возврат к списку