Android Clicker

Els investigadors d'Infosec van descobrir aplicacions infectades que propagaven programari maliciós de clic a la botiga de Google Play. Es calcula que les 16 aplicacions danyades que es troben a la botiga s'han descarregat aproximadament 20 milions de vegades. Els programes fraudulents portaven una nova amenaça mòbil rastrejada com a Android/Clicker. Els investigadors que van publicar un informe sobre el programari maliciós van notificar a Google i, com a resultat, totes les aplicacions que portaven la càrrega útil van ser eliminades de Play Store.

Les nombroses i amenaçadores aplicacions es van presentar als usuaris com a productes de programari aparentment legítims que proporcionaven funcions realment útils: llanternes, càmeres, gestors de tasques, lectors QR i convertidors d'unitats/mesura. Tanmateix, un cop descarregada i oberta l'aplicació, executa una sol·licitud HTTP per obtenir la seva configuració remota. Després, registra un oient de Firebase Cloud Messaging (FCM), cosa que li permet rebre missatges push dels atacants.

Capacitats d'amenaça

Quan estigui completament establert, Android/Clicker és capaç d'obrir llocs web arbitraris en segon pla del dispositiu trencat. La majoria dels usuaris ni tan sols notarien que aquestes activitats tenen lloc al dispositiu, ja que el programari maliciós només s'activaria quan el dispositiu està inactiu i no s'utilitza. També esperaria almenys una hora després de la seva instal·lació abans d'executar les activitats fraudulentes. S'han analitzat dos components principals de l'amenaça: una biblioteca anomenada "com.click.cas" serà responsable dels clics automatitzats, mentre que una biblioteca diferent anomenada "com.liveposting" se centra a executar activitats de programari publicitari ocult.

En general, els operadors d'Android/Clicker podrien obtenir ingressos mitjançant clics fraudulents als llocs web afiliats. Els dispositius afectats per l'amenaça podrien patir un rendiment reduït i una durada de la bateria reduïda. Depenent del pla d'Internet de la víctima, el programari maliciós també podria provocar tarifes addicionals de dades mòbils.

Tendència

Més vist

Carregant...