안드로이드 리모콘

Infosec 연구원은 Google Play 스토어에서 클리커 멀웨어를 퍼뜨리는 감염된 애플리케이션을 발견했습니다. 스토어에서 발견된 16개의 손상된 애플리케이션은 약 2천만 번 다운로드된 것으로 추정됩니다. 사기성 프로그램은 Android/Clicker로 추적되는 새로운 모바일 위협을 전달했습니다. 악성코드에 대한 보고서를 발표한 연구원들은 Google에 알렸고, 그 결과 페이로드를 포함하는 모든 애플리케이션이 Play 스토어에서 제거되었습니다.

수많은 위협적인 애플리케이션이 손전등, 카메라, 작업 관리자, QR 판독기 및 단위/측정 변환기와 같은 진정으로 유용한 기능을 제공하는 겉보기에는 합법적인 소프트웨어 제품으로 사용자에게 제공되었습니다. 그러나 애플리케이션이 다운로드되고 열리면 HTTP 요청을 실행하여 원격 구성을 가져옵니다. 그런 다음 FCM(Firebase Cloud Messaging) 리스너를 등록하여 공격자로부터 푸시 메시지를 수신할 수 있습니다.

위협적인 능력

완전히 설정되면 Android/Clicker는 침해된 기기의 백그라운드에서 임의의 웹사이트를 열 수 있습니다. 대부분의 사용자는 장치가 유휴 상태이고 사용하지 않을 때만 맬웨어가 활성화되기 때문에 이러한 활동이 장치에서 발생한다는 사실조차 알아차리지 못합니다. 또한 사기 행위를 실행하기 전에 설치 후 최소 1시간을 기다립니다. 위협의 두 가지 주요 구성 요소가 분석되었습니다. 'com.click.cas'라는 라이브러리는 자동화된 클릭을 담당하고 'com.liveposting'이라는 다른 라이브러리는 숨겨진 애드웨어 활동을 실행하는 데 중점을 둡니다.

일반적으로 Android/Clicker 운영자는 제휴 웹사이트에 대한 사기성 클릭을 통해 수익을 얻을 수 있습니다. 위협의 영향을 받는 장치는 성능이 저하되고 배터리 수명이 단축될 수 있습니다. 피해자의 인터넷 요금제에 따라 악성코드로 인해 추가 모바일 데이터 요금이 발생할 수도 있습니다.