Если у вас недавно странным образом начал исчезать пакетный трафик, ваш Android мог стать жертвой вирусной рекламной кампании. Специалисты Oracle обнаружили сложную мошенническую кампанию DrainerBot. Ее запустили для скрытого показа видеорекламы на Android-устройствах. Эксперты оценивают, что от нее могли пострадать миллионы пользователей.
Источником распространения вредоносного кода DrainerBot являются зараженные инструменты разработчика (SDK). Эти инструменты встраивают код при подготовке программистами своих приложений перед финальной публикацией. DrainerBot скрыто работает без вывода рекламных объявлений на передний план. Пользователи кликают по рекламным ссылкам, не подозревая, что именно они нажали. Такие скрытые показы повышают статистику просмотров рекламного видео и повышают прибыль рекламной платформы от него.
Программисты Oracle обнаружили, что вредоносный код содержался в таких популярных приложениях, как Solitaire: 4 Seasons (Full), VertexClub, Perfect365, Touch ‘n’ Beat – Cinema и Draw Clash of Clans.
Регулярные пользователи приложений с DrainerBot внутри могли тратить по 10 ГБ трафика на месяц для загрузки рекламных видео. При этом также они наблюдали увеличенный разряд аккумулятора и повышенный нагрев смартфона.
Эксперты советуют убедиться в отсутствии DrainerBot в своем телефоне, посмотрев статистику потребления фонового трафика в настройках Android. Если обнаружена подозрительная программа, ее можно удалить.