Ботнет TERRACOTTA заставил пользователей Android обманом загружать вредоносные приложения из Google Play Store. Операторы ботнета ведут активность с конца 2019 года, выяснили исследователи из компании White Ops, специализирующейся на информационной безопасности. Отчет о деятельности мошенников опубликован на сайте компании.
Злоумышленники загружали в Google Play приложения, обещавшие бесплатные товары в обмен на загрузку программы на смартфон. Потенциальным жертвам безвозмездно обещали обувь, билеты на концерты и различные купоны спустя две недели после установки приложений.
Однако согласившиеся на это пользователи вознаграждения не получали. Вместо этого приложения тайно от них загружали версию мини-браузера WebView и транслировали рекламу. За просмотры мошенники получали деньги. Только за последнюю неделю июня TERRACOTTA заразил 65 тысяч устройств и показал пользователям больше двух миллиардов рекламных объявлений.
Google удалил вредоносную программу из магазина приложений, однако некоторые смартфоны все еще могут быть заражены, сообщает ZDNet.