Τα Trojans Porn clicker, τα οποία η ESET ανιχνεύει ως Android/Clicker, μεταμφιέζονται σε επίσημες εφαρμογές, κυρίως σε παιχνίδια. Αυτή η οικογένεια malware έχει καταφέρει να εισέλθει στο επίσημο κατάστημα εφαρμογών για Android τουλάχιστον 307 φορές τους τελευταίους επτά μήνες, με αποτέλεσμα να θεωρείται μία από τις μεγαλύτερες εκστρατείες malware που έχουν γίνει στο Play Store μέχρι σήμερα.
Η ESET συζήτησε το θέμα των απειλών στην πλατφόρμα Android στις 25 Φεβρουαρίου κατά τη διάρκεια του Mobile World Congress στη Βαρκελώνη.
«Έχουν καταγραφεί πολλές περιπτώσεις εκστρατειών malware στο Google Play, αλλά καμία από αυτές δεν έχει διαρκέσει τόσο πολύ καιρό, ούτε έχει καταφέρει ένα τέτοιο τεράστιο αριθμό επιτυχημένων διεισδύσεων», εξηγεί ο Lukas Stefanko, malware researcher της ESET, με εξειδίκευση σε θέματα κακόβουλου λογισμικού σε Android. Το WeLiveSecurity.com, το blog της ESET με ειδήσεις για θέματα ασφάλειας, δημοσίευσε ένα άρθρο του Stefanko με αναλυτικές πληροφορίες σχετικά με τα Trojans Porn clicker, καθώς επίσης και μια ενδιαφέρουσα συνέντευξη με επιπλέον πορίσματα και απόψεις.
Κατά μέσο όρο, κάθε εβδομάδα κατά τη διάρκεια της εκστρατείας 10 νέα Porn clickers κατόρθωναν να παρακάμψουν τους ελέγχους ασφάλειας της Google, σύμφωνα με την έρευνα της ESET. Ακόμη σημαντικότερο είναι το γεγονός ότι, εκτός από την επιτυχημένη είσοδό τους στο κατάστημα, αυτά τα Porn clickers καταφέρνουν να βρουν το δρόμο τους προς συσκευές των χρηστών, με το μέσο αριθμό των downloads να ανέρχεται στα 3.600.
«Αυτά τα Trojans συνεχώς εμφανίζουν εκδόσεις repack. Οι πιο πρόσφατες εκδόσεις είναι πάντα ελαφρώς αλλαγμένες και ο κωδικός τους περιπλεγμένος, ώστε να αποκρύψουν τον πραγματικό τους σκοπό και να παρακάμψουν τους ελέγχους ασφαλείας της Google» σχολιάζει ο Stefanko.
Μετά την εγκατάσταση, δημιουργούν ψεύτικα κλικ στις διαφημίσεις και αποφέρουν κέρδη στους δημιουργούς τους, στερώντας τα από τους διαφημιστές και ζημιώνοντας τις διαφημιστικές εκστρατείες. Σε ότι αφορά τους χρήστες, τα συγκεκριμένα Trojans δημιουργούν μεγάλο όγκο διαδικτυακού traffic, με πιθανές αρνητικές επιπτώσεις.
Παρόλο που τα Trojans Porn clicker καταφέρνουν να αποκρύπτουν τον πραγματικό τους σκοπό, οι χρήστες μπορούν να τα αποφύγουν. «Οι βαθμολογίες αυτών των πλαστών εφαρμογών αντικατοπτρίζουν τις κακές εμπειρίες των θυμάτων, καθώς οι αρνητικές αξιολογήσεις υπερτερούν αριθμητικά των θετικών. Οι αξιολογήσεις αποτελούν ένα ισχυρό εργαλείο προστασίας και καλούμε όλους τους χρήστες να δίνουν προσοχή σε αυτές», συνιστά ο Lukas Stefanko.