Dr. Web выявила вирус-кликер, крадущий деньги через смартфоны

Специалисты компании Dr. Web поделились информацией о вирусе-кликере, который незаметно приносит доход своим создателям, используя смартфоны жертв. Подробный отчет доступен на официальном сайте компании.

Кликеры представляют собой вид вирусов, которые без ведома пользователя запускают определенные приложения, находят рекламные блоки и совершают клики по ним, тем самым зарабатывая деньги для своих создателей. Исследователи идентифицировали новый вид кликеров: программы, которые устанавливаются на смартфоны скрытно, адаптируются к различным видам рекламы и функционируют в фоновом режиме, что делает их обнаружение сложным.

Выявленное экспертами опасное вредоносное программное обеспечение (ПО) использует библиотеку Google TensorFlow.js для анализа визуальных элементов на экране. Кроме того, вирус опирается на встроенный в Android браузер WebView, что позволяет кликеру действовать в фоновом режиме, оставаясь незамеченным пользователем.

В основном вирусы распространяются через казуальные игры, а их модификации были обнаружены на сайтах с apk-программами и в сообществах Telegram. Специалисты Dr. Web рекомендуют пользователям:

• загружать приложения только из официальных источников,
• проверять предоставленные программам разрешения,
• использовать Google Play Protect для сканирования содержимого смартфона.

В середине января журналисты Forbes посоветовали регулярно перезагружать iPhone, так как это прерывает работу вредоносных приложений и вирусов.

Ранее мы поднимали тему уязвимостей в онлайн-безопасности, обращая внимание на способы обхода защитных механизмов в интернете, включая двухфакторную аутентификацию. Особое внимание было уделено росту кибератак во время крупных онлайн-распродаж, когда пользователи наиболее уязвимы к действиям мошенников, применяющих вредоносные расширения и взломанные сайты для кражи данных.