Лицензи за множество устройства (Отстъпки за количество)
Threat Database Mobile Malware Android Clicker

Android Clicker

До Mezo през Mobile Malwareг
Превод на:
български език

Изследователите на Infosec откриха заразени приложения, разпространяващи зловреден софтуер за кликване в магазина на Google Play. Смята се, че 16-те повредени приложения, намерени в магазина, са били изтеглени приблизително 20 милиона пъти. Измамните програми носеха нова мобилна заплаха, проследявана като Android/Clicker. Изследователите, които публикуваха доклад за злонамерения софтуер, уведомиха Google и в резултат на това всички приложения, носещи полезния товар, бяха премахнати от Play Store.

Многобройните заплашителни приложения бяха представени на потребителите като привидно легитимни софтуерни продукти, които предоставяха наистина полезни функции - фенерчета, камери, диспечери на задачи, QR четци и преобразуватели на единици/мерки. Въпреки това, след като приложението бъде изтеглено и отворено, то изпълнява HTTP заявка, за да извлече отдалечената си конфигурация. След това той регистрира слушател на Firebase Cloud Messaging (FCM), което му позволява да получава насочени съобщения от нападателите.

Заплашителни способности

Когато е напълно установен, Android/Clicker може да отваря произволни уебсайтове на заден план на нарушеното устройство. Повечето потребители дори не биха забелязали, че подобни дейности се извършват на устройството, тъй като зловредният софтуер ще се активира само когато устройството е неактивно и не се използва. Той също така ще изчака поне час след инсталирането си, преди да стартира измамните дейности. Анализирани са два основни компонента на заплахата – библиотека с име „com.click.cas“ ще отговаря за автоматизираните щраквания, докато друга библиотека с име „com.liveposting“ се фокусира върху изпълнението на скрити рекламни дейности.

Като цяло операторите на Android/Clicker могат да печелят приходи чрез измамни кликвания върху свързани уебсайтове. Устройствата, засегнати от заплахата, могат да страдат от намалена производителност и намален живот на батерията. В зависимост от интернет плана на жертвата, зловредният софтуер също може да причини допълнителни такси за мобилни данни.

Тенденция

Най-гледан

Зареждане...