កម្មវិធីចុចប្រព័ន្ធប្រតិបត្តិការ Android
អ្នកស្រាវជ្រាវ Infosec បានរកឃើញកម្មវិធីឆ្លងមេរោគដែលរីករាលដាលមេរោគ clicker នៅលើ Google Play Store ។ កម្មវិធីដែលខូចចំនួន 16 ដែលបានរកឃើញនៅលើហាងនេះត្រូវបានគេប៉ាន់ស្មានថាត្រូវបានទាញយកប្រហែល 20 លានដង។ កម្មវិធីក្លែងបន្លំបានអនុវត្តការគំរាមកំហែងចល័តថ្មីមួយដែលត្រូវបានតាមដានជា Android/Clicker ។ អ្នកស្រាវជ្រាវដែលបានចេញផ្សាយរបាយការណ៍អំពីមេរោគបានជូនដំណឹងដល់ Google ហើយជាលទ្ធផល កម្មវិធីទាំងអស់ដែលផ្ទុកបន្ទុកត្រូវបានដកចេញពី Play Store ។
កម្មវិធីគម្រាមកំហែងជាច្រើនត្រូវបានបង្ហាញដល់អ្នកប្រើប្រាស់ថាជាផលិតផលសូហ្វវែរដែលមានលក្ខណៈស្របច្បាប់ដែលផ្តល់នូវមុខងារមានប្រយោជន៍ពិតប្រាកដ ដូចជា ពិល កាមេរ៉ា អ្នកគ្រប់គ្រងកិច្ចការ QR Readers និងឧបករណ៍បំប្លែងឯកតា/រង្វាស់។ ទោះយ៉ាងណាក៏ដោយ នៅពេលដែលកម្មវិធីត្រូវបានទាញយក និងបើក វាដំណើរការសំណើ HTTP ដើម្បីទៅយកការកំណត់ពីចម្ងាយរបស់វា។ បន្ទាប់មក វាចុះឈ្មោះអ្នកស្តាប់ Firebase Cloud Messaging (FCM) ដែលអនុញ្ញាតឱ្យវាទទួលបានសារជំរុញពីអ្នកវាយប្រហារ។
សមត្ថភាពគំរាមកំហែង
នៅពេលដែលត្រូវបានបង្កើតឡើងយ៉ាងពេញលេញ Android/Clicker មានសមត្ថភាពបើកគេហទំព័របំពាននៅក្នុងផ្ទៃខាងក្រោយនៃឧបករណ៍ដែលបំពាន។ អ្នកប្រើភាគច្រើននឹងមិនបានកត់សម្គាល់ថាសកម្មភាពបែបនេះកើតឡើងនៅលើឧបករណ៍នោះទេ ព្រោះមេរោគនឹងដំណើរការដោយខ្លួនវាតែនៅពេលដែលឧបករណ៍នេះនៅទំនេរ និងមិនត្រូវបានប្រើ។ វាក៏នឹងរង់ចាំយ៉ាងហោចណាស់មួយម៉ោងបន្ទាប់ពីការដំឡើងរបស់វា មុនពេលដំណើរការសកម្មភាពក្លែងបន្លំ។ សមាសធាតុសំខាន់ពីរនៃការគំរាមកំហែងត្រូវបានវិភាគ - បណ្ណាល័យមួយដែលមានឈ្មោះថា 'com.click.cas' នឹងទទួលខុសត្រូវចំពោះការចុចដោយស្វ័យប្រវត្តិ ខណៈដែលបណ្ណាល័យផ្សេងទៀតដែលមានឈ្មោះថា 'com.liveposting' ផ្តោតលើការដំណើរការសកម្មភាព adware ដែលលាក់។
ជាទូទៅ ប្រតិបត្តិករនៃប្រព័ន្ធប្រតិបត្តិការ Android/Clicker អាចរកប្រាក់ចំណូលតាមរយៈការចុចក្លែងបន្លំនៅលើគេហទំព័រដែលពាក់ព័ន្ធ។ ឧបករណ៍ដែលរងផលប៉ះពាល់ដោយការគម្រាមកំហែងអាចដំណើរការថយចុះ និងកាត់បន្ថយអាយុកាលថ្ម។ អាស្រ័យលើគម្រោងអ៊ីនធឺណិតរបស់ជនរងគ្រោះ មេរោគនេះក៏អាចបង្កឱ្យមានថ្លៃទិន្នន័យទូរសព្ទបន្ថែមដែរ។
