אנדרואיד קליקר

חוקרי Infosec גילו יישומים נגועים שמפיצים תוכנות זדוניות מסוג קליקים בחנות Google Play. על פי ההערכות, 16 האפליקציות הפגומות שנמצאו בחנות הורדו כ-20 מיליון פעמים. תוכניות ההונאה נשאו איום סלולרי חדש, המלווה ב-Android/Clicker. החוקרים שפרסמו דוח על התוכנה הזדונית הודיעו לגוגל, וכתוצאה מכך, כל האפליקציות הנושאות את המטען הוסרו מחנות Play.

האפליקציות הרבות, המאיימות, הוצגו למשתמשים כמוצרי תוכנה לגיטימיים לכאורה שסיפקו פונקציות שימושיות באמת - פנסים, מצלמות, מנהלי משימות, קוראי QR וממירי יחידות/מדידות. עם זאת, ברגע שהאפליקציה יורדת ופותחת, היא מבצעת בקשת HTTP כדי לאחזר את התצורה המרוחקת שלו. לאחר מכן, הוא רושם מאזין Firebase Cloud Messaging (FCM), ומאפשר לו לקבל הודעות דחיפה מהתוקפים.

יכולות מאיימות

כאשר מבוססת לחלוטין, אנדרואיד/קליקר מסוגלת לפתוח אתרים שרירותיים ברקע של המכשיר הפרוץ. רוב המשתמשים אפילו לא ישימו לב שפעילויות כאלה מתרחשות במכשיר, שכן התוכנה הזדונית תפעיל את עצמה רק כשהמכשיר פעיל ואינו בשימוש. זה גם ימתין לפחות שעה לאחר התקנתו לפני שתפעיל את פעילויות ההונאה. שני מרכיבים עיקריים של האיום נותחו - ספרייה בשם 'com.click.cas' תהיה אחראית על הקליקים האוטומטיים, בעוד שספרייה אחרת בשם 'com.liveposting' מתמקדת בהפעלת פעילויות פרסום נסתרות.

באופן כללי, המפעילים של אנדרואיד/קליקר יכולים להרוויח הכנסות באמצעות הקלקות הונאה באתרי אינטרנט קשורים. מכשירים שהושפעו מהאיום עלולים לסבול מירידה בביצועים וחיי סוללה מופחתים. בהתאם לתוכנית האינטרנט של הקורבן, התוכנה הזדונית גם עלולה לגרום לעמלות נוספות על נתונים ניידים.