25/04/19
Специалисты компании Check Point обнаружили в Google Play шесть приложений, зараженных малварью PreAMo. Данный вредонос имитирует клики живого человека по рекламным баннерам сторонних рекламных агентств (Presage, Admob и Mopub) с помощью функциональности MotionEvent.
В общей сложности эти приложения были загружены более 90 000 000 раз. Самым популярным их них было приложение Selfie Camera, скачанное 57 000 000 раз.
По сути, PreAMo состоит из трех разных частей, каждая из которых отвечает за работу с конкретным рекламным агентством. Они практически никак не связаны между собой, а в действие их приводят совсем разные триггеры. Однако у этих частей малвари есть и «общий знаменатель» — управляющий сервер res.mnexuscdn[.]com, который используется для передачи статистики и получения новых конфигураций.
Сообщается, что к настоящему моменту инженеры Google уже приняли меры и удалили приложения-кликеры из каталога Google Play.
|
Приложение |
Кол-во загрузок из Google Play |
|
com.pic.mycamera |
57 млн |
|
com.omni.cleaner |
48 млн |
|
com.speedbooster.optimizer |
24 млн |
|
com.rambooster.totalcleaner |
15 млн |
|
com.cooler.smartcooler |
12 млн |
|
com.flashlight.torch.screenlight.party |
3,4 млн |
