Android Clicker

„Infosec“ tyrėjai „Google Play“ parduotuvėje aptiko užkrėstų programų, platinančių kenkėjišką programinę įrangą. Apskaičiuota, kad parduotuvėje rastos 16 sugadintų programų buvo atsisiųstos maždaug 20 milijonų kartų. Apgaulingose programose buvo nauja mobiliojo ryšio grėsmė, stebima kaip „Android“ / „Clicker“. Tyrėjai, paskelbę ataskaitą apie kenkėjišką programą, apie tai pranešė „Google“, todėl visos programos, turinčios naudingą krovinį, buvo pašalintos iš „Play“ parduotuvės.

Daugybė grėsmingų programų vartotojams buvo pristatytos kaip iš pažiūros teisėti programinės įrangos produktai, teikiantys tikrai naudingų funkcijų – žibintuvėliai, fotoaparatai, užduočių tvarkyklės, QR skaitytuvai ir vienetų / matavimų keitikliai. Tačiau kai programa atsisiunčiama ir atidaroma, ji vykdo HTTP užklausą, kad gautų nuotolinę konfigūraciją. Vėliau jis užregistruoja „Firebase Cloud Messaging“ (FCM) klausytoją, leidžiantį gauti užpuolikų tiesioginius pranešimus.

Grėsmingi pajėgumai

Visiškai įdiegta „Android“ / „Clicker“ gali atidaryti savavališkas svetaines pažeisto įrenginio fone. Dauguma vartotojų net nepastebėtų, kad tokia veikla įrenginyje vyksta, nes kenkėjiška programa pati įsijungtų tik tuomet, kai įrenginys neveikia ir nenaudojamas. Jis taip pat turėtų palaukti bent valandą po įdiegimo, prieš pradėdamas nesąžiningą veiklą. Buvo išanalizuoti du pagrindiniai grėsmės komponentai – biblioteka pavadinimu „com.click.cas“ bus atsakinga už automatizuotus paspaudimus, o kita biblioteka „com.liveposting“ skirta paslėptų reklaminių programų vykdymui.

Apskritai „Android“ / „Clicker“ operatoriai gali uždirbti pajamų iš nesąžiningų paspaudimų susijusių svetainių. Grėsmės paveiktų įrenginių veikimas gali sumažėti ir baterijos veikimo laikas. Priklausomai nuo aukos interneto plano, kenkėjiška programa taip pat gali sukelti papildomų mobiliųjų duomenų mokesčių.