অ্যান্ড্রয়েড ক্লিকার
ইনফোসেক গবেষকরা গুগল প্লে স্টোরে ক্লিকার ম্যালওয়্যার ছড়িয়ে সংক্রামিত অ্যাপ্লিকেশন আবিষ্কার করেছেন। স্টোরে পাওয়া 16টি দূষিত অ্যাপ্লিকেশন প্রায় 20 মিলিয়ন বার ডাউনলোড করা হয়েছে বলে অনুমান করা হয়। প্রতারণামূলক প্রোগ্রামগুলি অ্যান্ড্রয়েড/ক্লিকার হিসাবে ট্র্যাক করা একটি নতুন মোবাইল হুমকি বহন করে। যে গবেষকরা ম্যালওয়্যার সম্পর্কে একটি প্রতিবেদন প্রকাশ করেছেন তারা গুগলকে অবহিত করেছেন এবং ফলস্বরূপ, প্লে-স্টোর থেকে পেলোড বহনকারী সমস্ত অ্যাপ্লিকেশন মুছে ফেলা হয়েছে।
অসংখ্য, হুমকিমূলক অ্যাপ্লিকেশন ব্যবহারকারীদের কাছে আপাতদৃষ্টিতে বৈধ সফ্টওয়্যার পণ্য হিসাবে উপস্থাপিত হয়েছিল যা সত্যিকারের দরকারী ফাংশন প্রদান করে - ফ্ল্যাশলাইট, ক্যামেরা, টাস্ক ম্যানেজার, কিউআর রিডার এবং ইউনিট/পরিমাপ রূপান্তরকারী। যাইহোক, একবার অ্যাপ্লিকেশনটি ডাউনলোড এবং খোলা হলে, এটি তার দূরবর্তী কনফিগারেশন আনার জন্য একটি HTTP অনুরোধ কার্যকর করে। পরবর্তীতে, এটি একটি ফায়ারবেস ক্লাউড মেসেজিং (FCM) শ্রোতা নিবন্ধন করে, এটি আক্রমণকারীদের কাছ থেকে পুশ বার্তা গ্রহণ করার অনুমতি দেয়।
হুমকির ক্ষমতা
সম্পূর্ণরূপে প্রতিষ্ঠিত হলে, Android/Clicker লঙ্ঘিত ডিভাইসের পটভূমিতে নির্বিচারে ওয়েবসাইট খুলতে সক্ষম। বেশিরভাগ ব্যবহারকারী এমনকি ডিভাইসে এই ধরনের ক্রিয়াকলাপ সংঘটিত হয় তা লক্ষ্যও করবেন না, কারণ ম্যালওয়্যারটি শুধুমাত্র তখনই সক্রিয় হবে যখন ডিভাইসটি নিষ্ক্রিয় থাকে এবং ব্যবহারে না থাকে। এটি প্রতারণামূলক কার্যক্রম চালানোর আগে এটির ইনস্টলেশনের পরে কমপক্ষে এক ঘন্টা অপেক্ষা করবে। হুমকির দুটি প্রধান উপাদান বিশ্লেষণ করা হয়েছে - 'com.click.cas' নামে একটি লাইব্রেরি স্বয়ংক্রিয় ক্লিকগুলির জন্য দায়ী থাকবে, যখন 'com.liveposting' নামে একটি ভিন্ন লাইব্রেরি লুকানো অ্যাডওয়্যার কার্যক্রম চালানোর উপর দৃষ্টি নিবদ্ধ করে।
সাধারণভাবে, অ্যান্ড্রয়েড/ক্লিকারের অপারেটররা অনুমোদিত ওয়েবসাইটগুলিতে প্রতারণামূলক ক্লিকের মাধ্যমে রাজস্ব উপার্জন করতে পারে। হুমকি দ্বারা প্রভাবিত ডিভাইসগুলি কর্মক্ষমতা হ্রাস এবং ব্যাটারির আয়ু হ্রাস করতে পারে। শিকারের ইন্টারনেট প্ল্যানের উপর নির্ভর করে, ম্যালওয়্যার অতিরিক্ত মোবাইল ডেটা ফিও দিতে পারে।
