В Google Play Android-троян зарабатывает с помощью невидимой рекламы

Зараженные приложения к себе на смартфоны скачали уже более 6,5 миллионов раз, сообщает oane.ws.

Встроенный в программу троян Android.RemoteCode.152.origin самостоятельно загружает и проводит установку дополнительных модулей с рекламными плагинами. С их помощью ПО откывает невидимые объявления и нажимает их. За каждый клик на баннеры злоумышленники получают вознаграждение.

Распространяется зараженный файл через интернет-магазин Google Play. После каждой перезагрузки гаджетов приложение запускается автоматически через определенный временной интервал. 

При старте Android-троян с управляющего сервера скачивает вирусный модуль. Последний загружает рекламную платформу MobFox SDK, предназначенную для монетизации. После этого начинается автоматический процесс нажатия на баннеры и зарабатывание денег для хакеров. Эксперты «Доктор Веб» обратились в американскую компанию и заявили о зараженных приложениях. К текущему моменту часть удалили из каталога.