Вредоносная кампания затронула свыше 60 000 приложений для Android
Атаку зафиксировали специалисты румынской ИБ-компании Bitdefender — выявить нарушения удалось с помощью специальной функции, интегрированной в ПО Bitdefender Mobile Security. Эксперты сообщили, что рекламное ПО распространялось как минимум через 60 000 приложений. Чаще всего вредоносы максировались под востребованные продукты в сфере обеспечения безопасности данных, инструменты для взлома игр, VPN-сервисы.
По мнению специалистов, атака преимущественно была направлена на американскую аудиторию. Также среди жертв мошенников большое количество жителей Южной Кореи, Бразилии и европейских стран. Эксперты отметили, что заражённые приложения не представлены в Google Play. Клиенты загрузили их через сторонние ресурсы, оказавшиеся мошенническими сайтами.
Вместе с установочным пакетом жертвы получали программы, которые заражали их устройства рекламным ПО. Попадая в систему, вирус связывается в серверами мошенников и получает URL рекламы, которую жертва в дальнейшем будет видеть в браузере или посредством WebView.