U Google Play prodavnici otkrivene 343 aplikacije inficirane trojancem Porn Clicker

Mobilni telefoni, 25.02.2016, 01:00 AM

Istraživači kompanije ESET otkrili su clickjacking malver u aplikacijama za Android koje su uspele da promaknu izuzetno hvaljenom Googleovom procesu provere aplikacija i nađu se u Play prodavnici aplikacija. Nažalost, ovo nije prvi takav slučaj a verovatno ni poslednji.

Malver koga su otkrili istraživači ESET-a je trojanac Porn Clicker. On radi tako što otvara nevidljivi prozor i klikće na reklame na porno sajtovima, i to radi svakog minuta.

Malver ne krade podatke korisnika, ne prati ponašanje korisnika i ne šalje korisnička imena i lozinke na servere. Zbog toga su mnoge antivirusne kompanije procenile da je malver bezazlen jer je uglavnom fokusiran na to da zaradi novac za svoje operatere a da pri tom ne nanese štetu korisniku.

Problem bi mogao da napravi u slučajevima kada korisnici imaju uključen mobilni internet, jer bi ih sledećeg meseca mogli sačekati veći računi s obzirom da trojanac neprestano učitava porno sajtove u pozadini.

Trojanac Porn Clicker se širi u formi kopija popularnih aplikacija ili besplatnih verzija komercijalnih Android igara. Ove aplikacije se mogu preuzeti i u alternativnim prodavnicama aplikacija.

Za vreme najnovijeg talasa infekcija, način rada trojanca neznatno se promenio. Ono što je novo je da malver traži na uređajima korisnika antiviruse i druge alate za zaštitu, i ako ih pronađe, neće se pokrenuti. To možda objašnjava kako je mlaver uspeo da prođe Googleov proces provere aplikacija.

ESET je objavio i spisak aplikacija koje su inficirane trojancem Porn Clicker.