Android Clicker

Infosec-forskere opdagede inficerede applikationer, der spredte klikker-malware i Google Play Butik. De 16 korrupte applikationer fundet i butikken anslås at være blevet downloadet cirka 20 millioner gange. De svigagtige programmer havde en ny mobiltrussel sporet som Android/Clicker. Forskerne, der udgav en rapport om malwaren, underrettede Google, og som et resultat blev alle de applikationer, der bærer nyttelasten, fjernet fra Play Butik.

De talrige, truende applikationer blev præsenteret for brugerne som tilsyneladende legitime softwareprodukter, der leverede virkelig nyttige funktioner - lommelygter, kameraer, task managers, QR-læsere og enheds-/målekonvertere. Men når applikationen er downloadet og åbnet, udfører den en HTTP-anmodning for at hente dens fjernkonfiguration. Bagefter registrerer den en Firebase Cloud Messaging-lytter (FCM), så den kan modtage push-beskeder fra angriberne.

Truende evner

Når det er fuldt etableret, er Android/Clicker i stand til at åbne vilkårlige websteder i baggrunden på den brudte enhed. De fleste brugere vil ikke engang bemærke, at sådanne aktiviteter finder sted på enheden, da malware kun vil aktivere sig selv, når enheden er inaktiv og ikke er i brug. Den ville også vente i mindst en time efter installationen, før den kørte de svigagtige aktiviteter. To hovedkomponenter af truslen er blevet analyseret - et bibliotek ved navn 'com.click.cas' vil være ansvarlig for de automatiske klik, mens et andet bibliotek ved navn 'com.liveposting' fokuserer på at køre skjulte adware-aktiviteter.

Generelt kan operatørerne af Android/Clicker tjene penge gennem svigagtige klik på tilknyttede websteder. Enheder, der påvirkes af truslen, kan lide under nedsat ydeevne og reduceret batterilevetid. Afhængigt af offerets internetplan kan malwaren også forårsage yderligere mobildatagebyrer.

Trending

Mest sete

Indlæser...