Якщо у вас нещодавно дивним чином почав зникати пакетний трафік, ваш Android міг стати жертвою вірусної рекламної кампанії. Спеціалісти Oracle виявили складну шахрайську кампанію DrainerBot. Її запустили для прихованого показу відеореклами на Android-пристроях. Експерти оцінюють, що від неї могли постраждати мільйони користувачів.
Джерелом поширення шкідливого коду DrainerBot є заражені інструменти розробника (SDK). Ці інструменти вбудовують код при підготовці програмістами своїх додатків перед фінальною публікацією. DrainerBot приховано працює без виведення рекламних оголошень на передній план. Користувачі клікають по рекламних посиланнях, не підозрюючи, на що саме вони натиснули. Такі приховані покази підвищують статистику переглядів рекламного відео та підвищують прибуток рекламної платформи від нього.
Програмісти Oracle виявили, що шкідливий код містився в таких популярних додатках, як Solitaire: 4 Seasons (Full), VertexClub, Perfect365, Touch ‘n’ Beat – Cinema і Draw Clash of Clans.
Регулярні користувачі додатків з DrainerBot усередині могли витрачати по 10 ГБ трафіку на місяць для завантаження рекламних відео. При цьому також вони спостерігали збільшений розряд акумулятора та підвищений нагрів смартфона.
Експерти радять переконатися у відсутності DrainerBot у своєму телефоні, подивившись статистику споживання фонового трафіку в налаштуваннях Android. Якщо є підозріла програма, її можна видалити.
