Тысячи владельцев Андроид-смартфонов подверглись атаке ботнета (сеть ботов) TERRACOTTA. При этом заражённые приложения пользователи загружали не с неизвестных источников, а с официального каталога Google Play.
Администрирующие ботнет мошенники активизировались полгода назад, завлекая жертв обещаниями вознаграждения и бесплатных товаров по акциям. Всё, что требовалось от пользователей, это загрузить приложение на свой смартфон приложение. За это мошенники обещали различные купоны с большими скидками, билеты в театры и на концерты, модную обувь, одежду и так далее.
Правда, всё это изобилие должно было пролиться щедрым дождём только спустя две недели со дня установки приложения. Разумеется, никакого вознаграждения пользователи не получили, но зато получили скрытно загруженный заражённый браузер WebView. Функция у этого мини-браузера одна – транслировать рекламу как можно чаще, на чём и зарабатывали мошенники.
В течение последней недели ботнет TERRACOTTA загрузили 65000 пользователей. Всего же жертвы этой сети вынуждены были просмотреть два с лишним миллиарда рекламных тизеров и роликов. Google уже удалил приложение, однако ещё тысячи смартфонов остаются заражёнными этим вредоносным приложением.
