Android kliker

Istraživači tvrtke Infosec otkrili su zaražene aplikacije koje šire zlonamjerni softver klikera u trgovini Google Play. Procjenjuje se da je 16 oštećenih aplikacija pronađenih u trgovini preuzeto približno 20 milijuna puta. Lažni programi nosili su novu mobilnu prijetnju praćenu kao Android/Clicker. Istraživači koji su objavili izvješće o zlonamjernom softveru obavijestili su Google, a kao rezultat toga, sve aplikacije koje nose korisni teret uklonjene su iz Trgovine Play.

Brojne, prijeteće aplikacije predstavljene su korisnicima kao naizgled legitimni softverski proizvodi koji pružaju istinski korisne funkcije - svjetiljke, kamere, upravitelje zadataka, QR čitače i pretvarače jedinica/mjera. Međutim, nakon što se aplikacija preuzme i otvori, ona izvršava HTTP zahtjev za dohvaćanje svoje udaljene konfiguracije. Nakon toga, registrira Firebase Cloud Messaging (FCM) slušatelja, dopuštajući primanje push poruka od napadača.

Prijeteće sposobnosti

Kada se potpuno uspostavi, Android/Clicker može otvoriti proizvoljna web-mjesta u pozadini oštećenog uređaja. Većina korisnika ne bi niti primijetila da se takve aktivnosti odvijaju na uređaju, jer bi se zlonamjerni softver sam aktivirao samo kada je uređaj u stanju mirovanja i kada se ne koristi. Također bi čekao najmanje sat vremena nakon instalacije prije pokretanja lažnih aktivnosti. Analizirane su dvije glavne komponente prijetnje - biblioteka pod nazivom 'com.click.cas' bit će odgovorna za automatizirane klikove, dok se druga biblioteka pod nazivom 'com.liveposting' fokusira na pokretanje skrivenih adware aktivnosti.

Općenito, operateri Androida/Clickera mogli bi zaraditi lažnim klikovima na pridruženim web-mjestima. Uređaji pogođeni prijetnjom mogli bi imati smanjene performanse i kraće trajanje baterije. Ovisno o internetskom planu žrtve, zlonamjerni softver također može uzrokovati dodatne naknade za mobilne podatke.