Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Mobile Malware Android Clicker

Android Clicker

Μέχρι το Mezo το Mobile Malware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές της Infosec ανακάλυψαν μολυσμένες εφαρμογές που διαδίδουν κακόβουλο λογισμικό κλικ στο κατάστημα Google Play. Οι 16 κατεστραμμένες εφαρμογές που βρέθηκαν στο κατάστημα υπολογίζεται ότι έχουν ληφθεί περίπου 20 εκατομμύρια φορές. Τα δόλια προγράμματα έφεραν μια νέα απειλή για κινητά που παρακολουθείται ως Android/Clicker. Οι ερευνητές που δημοσίευσαν μια αναφορά σχετικά με το κακόβουλο λογισμικό ειδοποίησαν την Google και ως αποτέλεσμα, όλες οι εφαρμογές που έφεραν το ωφέλιμο φορτίο αφαιρέθηκαν από το Play Store.

Οι πολυάριθμες, απειλητικές εφαρμογές παρουσιάστηκαν στους χρήστες ως φαινομενικά νόμιμα προϊόντα λογισμικού που παρείχαν πραγματικά χρήσιμες λειτουργίες - φακούς, κάμερες, διαχειριστές εργασιών, αναγνώστες QR και μετατροπείς μονάδων/μετρήσεων. Ωστόσο, μετά τη λήψη και το άνοιγμα της εφαρμογής, εκτελεί ένα αίτημα HTTP για την ανάκτηση της απομακρυσμένης διαμόρφωσής της. Στη συνέχεια, καταχωρεί έναν ακροατή Firebase Cloud Messaging (FCM), επιτρέποντάς του να λαμβάνει μηνύματα push από τους εισβολείς.

Απειλητικές Ικανότητες

Όταν εδραιωθεί πλήρως, το Android/Clicker έχει τη δυνατότητα να ανοίγει αυθαίρετους ιστότοπους στο παρασκήνιο της παραβιασμένης συσκευής. Οι περισσότεροι χρήστες δεν θα παρατηρούσαν καν ότι τέτοιες δραστηριότητες λαμβάνουν χώρα στη συσκευή, καθώς το κακόβουλο λογισμικό θα ενεργοποιηθεί μόνο του μόνο όταν η συσκευή είναι σε αδράνεια και δεν χρησιμοποιείται. Θα περίμενε επίσης για τουλάχιστον μία ώρα μετά την εγκατάστασή του προτού εκτελέσει τις δόλιες δραστηριότητες. Δύο βασικά στοιχεία της απειλής έχουν αναλυθεί - μια βιβλιοθήκη με το όνομα «com.click.cas» θα είναι υπεύθυνη για τα αυτοματοποιημένα κλικ, ενώ μια διαφορετική βιβλιοθήκη με το όνομα «com.liveposting» εστιάζει στην εκτέλεση κρυφών δραστηριοτήτων adware.

Σε γενικές γραμμές, οι χειριστές του Android/Clicker θα μπορούσαν να κερδίσουν έσοδα από δόλια κλικ σε συνδεδεμένους ιστότοπους. Οι συσκευές που επηρεάζονται από την απειλή ενδέχεται να υποστούν μειωμένη απόδοση και μειωμένη διάρκεια ζωής της μπαταρίας. Ανάλογα με το πρόγραμμα Διαδικτύου του θύματος, το κακόβουλο λογισμικό θα μπορούσε επίσης να προκαλέσει πρόσθετες χρεώσεις δεδομένων κινητής τηλεφωνίας.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,381
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...