Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России предупредило о выявлении одной из крупнейших в истории ботнет-сетей. Жертвами скрытой хакерской атаки стали более 25 миллионов смартфонов на базе операционной системы Android по всему миру.
Схема «невидимых» кликов
По данным ведомства, вредоносное программное обеспечение превратило мобильные устройства в инструмент для незаконного обогащения киберпреступников. Смартфоны использовались для масштабной имитации рекламного трафика.
«Исследователи обнаружили схему, в рамках которой вредоносное ПО заставляло зараженные устройства скрытно посещать сайты для накрутки просмотров рекламы», — сообщает официальный Telegram-канал ведомства «Вестник Киберполиции России».
Механизм работы ботнета был максимально скрытным: гаджеты самостоятельно открывали нужные ресурсы в фоновых окнах. Программа полностью имитировала поведение реального человека — прокрутку страниц, клики и переходы. Это позволяло злоумышленникам обманывать рекламные площадки и получать выплаты от рекламодателей за якобы «качественный» трафик.
Маскировка под «фонарики» и «чистильщики»
Киберполиция подчеркивает, что вредоносный код попадал на устройства через приложения, не вызывающие подозрений у рядового пользователя. Чаще всего вирусы маскировались под:
• Бесплатные фонарики;
• Программы для «ускорения» и очистки памяти устройства;
• Сервисы для чтения электронных книг;
• Простые мобильные игры.
После установки такое приложение исправно выполняло заявленную функцию, однако параллельно запускало скрытый процесс, который работал в фоновом режиме.
Скрытая угроза: почему это опасно для владельца?
Несмотря на то, что вирус напрямую не крадет деньги с банковских карт или личные фотографии, он наносит существенный вред владельцу устройства. Подобная активность годами эксплуатирует ресурсы смартфона:
1. Быстрый износ аккумулятора: Постоянная работа скрытых окон в фоне приводит к перегреву и деградации батареи.
2. Повышенный расход трафика: Смартфон постоянно обменивается данными с рекламными серверами, что может привести к списаниям за превышение лимитов интернета.
3. Замедление работы: Процессор устройства постоянно занят выполнением задач хакеров, из-за чего интерфейс начинает «подтормаживать».
Специалисты УБК МВД России призывают пользователей Android-устройств с осторожностью относиться к установке сомнительных утилит, даже если они имеют высокий рейтинг в магазинах приложений, и регулярно проверять список запущенных процессов и расход заряда батареи.