Исследователи ИБ-компании McAfee сообщают , что 16 вредоносных приложений с более чем 20 млн. загрузок были удалены из магазина Google Play после того, как они были уличены в мошенничестве с мобильной рекламой. Вредоносное ПО Clicker маскировалось под безобидные утилиты, такие как камеры, конвертеры валют/единиц измерения, сканы QR-кодов, приложения для создания заметок и словари.

Clicker после установки и запуска дает возможность вредоносным программам тайно посещать поддельные веб-сайты и имитировать клики по рекламе без ведома пользователя. Это может привести к интенсивному сетевому трафику и потреблению энергии, а также принести прибыль оператору вредоносного ПО.

Для скрытия своего вредоносного происхождения приложение учитывает время установки, чтобы подозрительная активность не проявлялась в течение первого часа после загрузки приложения. Также включается случайная задержка между «сеансами активности», чтобы оставаться незамеченным.

Специалисты McAfee заключили, что вредоносное ПО Clicker предназначено для получения незаконных доходов от рекламы и может нарушить экосистему мобильной рекламы.