GhostClicker заразил 340 приложений в Google Play

Киберпреступники создавали GhostClicker для получения прибыли путем кражи. По информации Trend Micro, программа заразила 340 приложений каталога Google Play.

Вредоносной утилите удавалось в течение длительного времени оставаться невидимой, ввиду работы опции отложенного старта и перераспределения активности между другими элементами. Как сообщают специалисты, чтобы попасть в каталог Google Play вредоносная утилита рассчитывает на два способа – распределение опасного кода между Google Mobile Services и Facebook Ad’s SDK, и высокий интерес к месту, где работает программа.

Стандартная проверка позволяет утилите вычислить тестовую среду и не работать там. Эти несложные шаги, с августа прошлого года, помогали авторам GhostClicker, загружаться опасным программам в Google Play.

Стоит отметить, что утилита не привлекает к себе внимание, не требует прав администратора. Авторы вредоносного приложения получают прибыль от того, что размещают рекламные блоки на Google AdMob и при помощи распределения трафика.

По словам специалистов, программу создавали для кражи финансовых данных, так как программа не проявляет интереса к личной информации пользователей и не угрожает системе.