Эксперты Oracle рассказали об обнаружении сложной мошеннической кампании под названием DrainerBot. Она создана для скрытого показа видеорекламы на Android-устройствах. По предварительным данным, её жертвами могли стать миллионы пользователей.
Вредоносный код DrainerBot встраивается в популярные приложения для смартфонов и заставляет пользователей переходить по рекламным ссылкам для просмотра коротких видеороликов. При этом само промо может не выводиться на дисплей, оно проигрывается в фоне.
Такие скрытые показы позволяют имитировать высокую статистику просмотров видео с объявлениями и, соответственно, увеличивать монетизацию от рекламы.
Уже известно, что такой вредоносный код был встроен в Solitaire: 4 Seasons (Full), VertexClub, Perfect365, Touch ‘n’ Beat — Cinema и Draw Clash of Clans. При частом использовании такие приложения могут потреблять до 10 ГБ интернет-трафика в месяц.
Кроме того, смартфон с фоновой видеорекламой куда быстрее теряет заряд и греется больше обычного даже если заражённое приложение не используется. Именно эти изменения являются первыми признаками того, что на устройстве что-то происходит без вашего ведома. Также насторожить должны внезапные перезагрузки, которые тоже могут стать следствием активации DrainerBot.
Чтобы убедиться в том, что на вашем гаджете такого зловреда нет, проверьте статистику потребления трафика в настройках или через специальные приложения, такие, как Datally. Возможно, какая-то из недавно загруженных программ «сжирает» целые гигабайты.