Контакты
Подписка
МЕНЮ
Контакты
Подписка

В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз

25/04/19

 Ram masterСпециалисты компании Check Point обнаружили в Google Play шесть приложений, зараженных малварью PreAMo. Данный вредонос имитирует клики живого человека по рекламным баннерам сторонних рекламных агентств (Presage, Admob и Mopub) с помощью функциональности MotionEvent.

В общей сложности эти приложения были загружены более 90 000 000 раз. Самым популярным их них было приложение Selfie Camera, скачанное 57 000 000 раз.

По сути, PreAMo состоит из трех разных частей, каждая из которых отвечает за работу с конкретным рекламным агентством. Они практически никак не связаны между собой, а в действие их приводят совсем разные триггеры. Однако у этих частей малвари есть и «общий знаменатель» — управляющий сервер res.mnexuscdn[.]com, который используется для передачи статистики и получения новых конфигураций.

Сообщается, что к настоящему моменту инженеры Google уже приняли меры и удалили приложения-кликеры из каталога Google Play.

Приложение

Кол-во загрузок из Google Play

com.pic.mycamera

57 млн

com.omni.cleaner

48 млн

com.speedbooster.optimizer

24 млн

com.rambooster.totalcleaner

15 млн

com.cooler.smartcooler

12 млн

com.flashlight.torch.screenlight.party

3,4 млн

Темы:ПреступленияGoogle Playфальшивые приложенияCheck Point

Еще темы...