Эксперты Oracle рассказали о малвари DrainerBot, которая создана для показа рекламы на Android-устройствах и может ощутимо ударить по кошельку пользователя, так как совершенно не заботится о количестве потраченного трафика.
Исследователи пишут, что связанную с DrainerBot кампанию отличает немалый размах: по информации компании, от вредоносных приложений пострадали по меньшей мере 10 000 000 человек. Малварь была обнаружена в составе множества приложений, включая Perfect365, VertexClub, Draw Clash of Clans, Touch ‘n’ Beat – Cinema и Solitaire: 4 Seasons (Full).
DrainerBot – классическая adware, которая демонстрирует на зараженном устройстве рекламу, используя невидимые оверлеи и сообщая вовлеченной в мошенническую схему рекламной сети, что такую рекламу просматривали на сайтах легитимных издателей. Проблема в том, что DrainerBot часто проигрывает на устройстве пользователя видеорекламу, так как подобные объявления приносят злоумышленникам куда больше денег, от чего также страдают рекламные сети.
Так как отображаемая DrainerBot реклама фактически невидима для пострадавшего, жертва может обратить внимание на происходящее слишком поздно, когда придет время оплачивать счета. По данным Oracle, DrainerBot может генерировать более 10 Гб трафика ежемесячно, что может вылиться в огромный счет за мобильный трафик. Также эксперты отмечают еще один неприятный побочный эффект: малварь активно расходует заряд батареи зараженного устройства.
По информации Oracle, у истоков зараженных SDK, судя по всему, стоит голландская компания Tapcore, которая занимается защитой разработчиков приложений, обнаруживая пиратские установки их продуктов и позволяя монетизировать такие приложения через показ рекламы. Представители Tapcore уже отвергли эти обвинения и заявили, что были крайне удивлены обвинениям со стороны аналитиков Oracle.