Clicker Android

I ricercatori di Infosec hanno scoperto applicazioni infette che diffondono malware clicker sul Google Play Store. Si stima che le 16 applicazioni danneggiate trovate nello store siano state scaricate circa 20 milioni di volte. I programmi fraudolenti trasportavano una nuova minaccia mobile tracciata come Android/Clicker. I ricercatori che hanno pubblicato un rapporto sul malware hanno notificato a Google e, di conseguenza, tutte le applicazioni che trasportavano il payload sono state rimosse dal Play Store.

Le numerose e minacciose applicazioni sono state presentate agli utenti come prodotti software apparentemente legittimi che fornivano funzioni davvero utili: torce elettriche, fotocamere, task manager, lettori QR e convertitori di unità/misura. Tuttavia, una volta scaricata e aperta, l'applicazione esegue una richiesta HTTP per recuperare la sua configurazione remota. Successivamente, registra un listener di Firebase Cloud Messaging (FCM), consentendogli di ricevere messaggi push dagli aggressori.

Capacità minacciose

Quando è completamente stabilito, Android/Clicker è in grado di aprire siti Web arbitrari sullo sfondo del dispositivo violato. La maggior parte degli utenti non si accorgerebbe nemmeno che tali attività si svolgono sul dispositivo, poiché il malware si attiverebbe solo quando il dispositivo è inattivo e non in uso. Aspetterebbe anche almeno un'ora dopo la sua installazione prima di eseguire le attività fraudolente. Sono state analizzate due componenti principali della minaccia: una libreria denominata "com.click.cas" sarà responsabile dei clic automatizzati, mentre una libreria diversa denominata "com.liveposting" si concentra sull'esecuzione di attività adware nascoste.

In generale, gli operatori di Android/Clicker potrebbero guadagnare tramite clic fraudolenti su siti affiliati. I dispositivi interessati dalla minaccia potrebbero subire una riduzione delle prestazioni e una riduzione della durata della batteria. A seconda del piano Internet della vittima, il malware potrebbe anche causare costi aggiuntivi per i dati mobili.