Sophos har  analyserat 22 appar i Google Play som har använts för ett omfattande annonsbedrägeri. Apparna har funnits nedladdningsbara i den inofficiella butiken för Android-.appar och de har kladdats ned över två miljoner gånger.

Apparna har utgett sig för att vara spel, verktyg och andra typer av program. När de installerats i en enhet så har de sedan laddat ned annonser från en rad olika annonssystem ute på nätet. Apparna har utgett sig för att vara telefoner och surfplattor från ett stort antal tillverkare för att kunna ladda ned annonser och tjäna pengar på det sättet.

Andr/Clickr-ad is a well-organized, persistent malware that has the potential to cause serious harm to end users, as well as the entire Android ecosystem. These apps generate fraudulent requests that cost ad networks significant revenue as a result of the fake clicks.

From the user’s perspective, these apps drain their phone’s battery and may cause data overages as the apps are constantly running and communicating with servers in the background. Furthermore, the devices are fully controlled by the C2 server and can potentially install any malicious modules upon the instructions of the server.

Sophos

Förutom att apparna har laddat ned annonser så har de också negativt påverkat batteritillgång och även påverkat datatrafiken för drabbade användare.