Корпорация Google сообщила об удалении из магазина Play Store очередной порции мошеннических приложений. Они были обнаружены специалистами компании White Ops, которая специализируется на изучении ботнетов. За созданием и распространением приложений стоят операторы ботнета Terracotta, активного, предположительно, с конца прошлого года.
Злоумышленники использовали изощренную технику обхода защитных решений, которая позволила им разместить свои продукты во флагманском магазине Android-приложений. Что же касается техники обмана пользователей, то она была стара, как мир: в обмен на загрузку приложений владельцам Android-смартфонов были обещаны разного рода бонусы. Чаще всего пользователей уверяли, что через две недели после установки приложения, они получат бесплатную пару обуви (кроссовки, сапоги, ботинки и т.д.). В некоторых случаях бонусами также выступали билеты на концерты и даже ваучеры на дорогостоящее стоматологическое лечение.
Разумеется, пользователи не получили ничего, кроме очередного напоминания о том, что бесплатный сыр бывает только в мышеловке. Зато безобидные с виду приложения тайно устанавливали на устройства облегченную версию мобильного браузера WebView. Который – тоже в тайне от пользователей – осуществлял накрутку кликов на рекламные баннеры, принося операторам Terracotta немалый доход. Только за последнюю июньскую неделю 65 тысяч устройств ботнета осуществили загрузку более чем 2 миллиардов рекламных объявлений.
Корпорация Google не назвала точное число удаленных мошеннических приложений. И, по мнению исследователей White Ops, часть таких приложений все еще остаются доступными для загрузки в магазине. К счастью, инженеры Google смогли блокировать работу всех подобных приложений, чтобы они, даже оставаясь установленными на устройствах, не смогли далее осуществлять свои мошеннические функции.