Корпорація Google видалила неназвану кількість додатків для Android зі свого магазину Google Play. Вони були частиною ботнету, що здійснював і розповсюджував шахрайську рекламу у цих додатках, обіцяючи безкоштовні товари. Ботнет під назвою TERRACOTTA виявила команда дослідників Satori з компанії White Ops. За словами фахівців, TERRACOTTA з’явився наприкінці 2019 року і з того часу за ним ведуть спостереження.
- Підробні додатки AnTuTu заполонили Google Play
- Apple випадково пропустила шкідливу програму в App Store
- Україна стала лідером у світі з використання криптовалют
Зловмисники завантажували в магазин Google Play додатки, які обіцяли користувачам безкоштовні товари в обмін на встановлення програм. Зазвичай пропонувалися кросівки та черевики. Але часом пропонували отримати квитки на концерти, купони та дорогі стоматологічні процедури. Користувачі мали завантажити та встановити програму і почекати два тижні, щоб, нібито, отримати свої «подарунки».
Однак, насправді, ці додатки запускали модифіковану версію міні-браузера WebView. Вона непомітна для користувачів і завантажувала шахрайську рекламу, за покази якої зловмисники отримували дохід. Звісно ніяких безкоштовних товарів ніхто не отримував, а за два тижні сумлінного очікування користувачів, шахраї отримували великі гроші.
За підрахунками фахівців, тільки за останній тиждень TERRACOTTA непомітно для користувачів завантажив понад 2 млрд шахрайських оголошень на 65 тис. Android пристроїв. Google, звісно, вже видалив ці додатки з магазину. Однак, на деяких пристроях вони все ще можуть бути встановленими.