Normaalisti mainostaja saa rahaa sovelluksissa olevista mainoksista, kun käyttäjä oikeasti napauttaa mainosta. Mainosklikkauksia on myös mahdollista tehtailla automaattisesti haittaohjelman avulla.
Tietoturvayhtiö Check Point ilmoitti viime viikolla löytäneensä Googlen Play-sovelluskaupasta useita Android-sovelluksia, joihin piilotettu haittaohjelma naksutteli mainoksia automaattisesti ja tuotti näin rahaa haittaohjelman levittäjille.
Automaattisia klikkauksia tehnyt mainoshaitake, nimeltään Judy, löytyi Check Pointin tutkimuksissa 41 Android-sovelluksesta, jotka olivat korealaisen yhtiön tekemiä.
Laajimmalle levinnyt mobiilihaitake
Check Point arvioi, että Judy on voinut levitä jopa 36 miljoonaan Android-puhelimeen, mikä tekee siitä todennäköisesti kaikkien aikojen laajimmille levinneimmän haittaohjelman.
Haittaohjelmaa levitettiin Judy-brändillä varustetuissa ruokaan ja muotiin liittyvissä peleissä, joiden tekijäksi oli Google Play -kaupassa merkitty korealainen Enistudio.
Kun Judy-haittaohjelman sisältävä sovellus on asennettu, se ottaa salaa yhteyden palvelimeen ja tehtailee väärennettyjä mainosklikkauksia.
Google poisti sovellukset nopeasti sovelluskaupasta, kun Check Point oli raportoinut haittaohjelmalöydöksestä. Lisäksi Google päivitti Play-kaupan haittaohjelmavahdin, Bouncerin, joka on torjunut haittaohjelmia sovelluskaupan ovella jo vuodesta 2012.
Check Pointin blogissa on lisätietoa ja lista haittaohjelmaa levittäneistä sovelluksista.
Lähde: The Independent
