Такой троян может использоваться для скрытого показа рекламы, накручивания количества переходов по ссылкам, оформления платных подписок или DDoS-атак
Вирусным аналитикам компании «Доктор Веб» поступило на исследование приложение для ОС Android, которое содержало троян-кликер, незаметно открывающий рекламные сайты и выполняющий клики на веб-страницах.
Было выявлено наличие подозрительного кода в приложении Cherish Well-known other для управления игрушками для взрослых, которое было загружено из магазина Google Play. В составе программы был троян-кликер Android.Click.414.foundation, маскирующийся под компонент для сбора отладочной информации — библиотеку com.android.logcatch. Помимо приложения Cherish Well-known other, этот же троян был выявлен в приложении QRunning для отслеживания физической активности. Обе программы выпускаются китайскими разработчиками.
Как отметили в компании, приложения довольно популярны, суммарно они установлены более чем на полутора миллионах устройств. Судя по имеющимся данным, внедрение вредоносного кода произошло недавно, в нескольких последних релизах. В «Докторе Вебе» заверили, что к настоящему моменту разработчик Cherish Well-known other обновил приложение и начиная с версии 1.8.8 оно больше не содержит трояна. При этом корректирующих обновлений QRunning пока не последовало и пользователям следует быть осторожными.
