Android الفرس

اكتشف باحثو Infosec التطبيقات المصابة التي تنشر البرامج الضارة للنقر على متجر Google Play. تشير التقديرات إلى أن التطبيقات التالفة الـ 16 الموجودة في المتجر تم تنزيلها ما يقرب من 20 مليون مرة. حملت البرامج الاحتيالية تهديدًا جديدًا للهاتف المحمول تم تعقبه على أنه Android / Clicker. قام الباحثون الذين أصدروا تقريرًا عن البرامج الضارة بإخطار Google ، ونتيجة لذلك ، تمت إزالة جميع التطبيقات التي تحمل الحمولة من متجر Play.

تم تقديم التطبيقات العديدة التي تشكل تهديدًا للمستخدمين على أنها منتجات برمجية تبدو مشروعة توفر وظائف مفيدة حقًا - كشافات وكاميرات ومديرو مهام وقارئات QR ومحولات وحدة / قياس. ومع ذلك ، بمجرد تنزيل التطبيق وفتحه ، فإنه ينفذ طلب HTTP لجلب التكوين عن بُعد. بعد ذلك ، يسجل مستمع Firebase Cloud Messaging (FCM) ، مما يسمح له بتلقي رسائل الدفع من المهاجمين.

تهديد القدرات

عند التأسيس الكامل ، يكون Android / Clicker قادرًا على فتح مواقع ويب عشوائية في خلفية الجهاز المخترق. لن يلاحظ معظم المستخدمين حتى أن مثل هذه الأنشطة تحدث على الجهاز ، لأن البرامج الضارة لن تنشط نفسها إلا عندما يكون الجهاز خاملاً وغير مستخدم. كما سينتظر لمدة ساعة على الأقل بعد التثبيت قبل تشغيل الأنشطة الاحتيالية. تم تحليل عنصرين رئيسيين للتهديد - مكتبة تسمى "com.click.cas" ستكون مسؤولة عن النقرات الآلية ، بينما تركز مكتبة أخرى تسمى "com.liveposting" على تشغيل أنشطة البرامج الإعلانية المخفية.

بشكل عام ، يمكن لمشغلي Android / Clicker تحقيق إيرادات من خلال النقرات الاحتيالية على مواقع الويب التابعة. قد تعاني الأجهزة المتأثرة بالتهديد من تضاؤل الأداء وانخفاض عمر البطارية. اعتمادًا على خطة الإنترنت الخاصة بالضحية ، قد تتسبب البرامج الضارة أيضًا في فرض رسوم إضافية على بيانات الهاتف المحمول.