Android Clicker

Penyelidik Infosec menemui aplikasi yang dijangkiti yang menyebarkan perisian hasad clicker di gedung Google Play. 16 aplikasi rosak yang ditemui di kedai itu dianggarkan telah dimuat turun kira-kira 20 juta kali. Program penipuan membawa ancaman mudah alih baharu yang dijejaki sebagai Android/Clicker. Para penyelidik yang mengeluarkan laporan tentang perisian hasad memberitahu Google, dan akibatnya, semua aplikasi yang membawa muatan telah dialih keluar daripada Gedung Play.

Banyak aplikasi yang mengancam telah dipersembahkan kepada pengguna sebagai produk perisian yang kelihatan sah yang menyediakan fungsi yang benar-benar berguna - lampu suluh, kamera, pengurus tugas, Pembaca QR dan penukar unit/ukuran. Walau bagaimanapun, sebaik sahaja aplikasi dimuat turun dan dibuka, ia melaksanakan permintaan HTTP untuk mengambil konfigurasi jauhnya. Selepas itu, ia mendaftarkan pendengar Pemesejan Awan Firebase (FCM), membolehkannya menerima mesej tolak daripada penyerang.

Keupayaan Mengancam

Apabila ditubuhkan sepenuhnya, Android/Clicker mampu membuka tapak web sewenang-wenangnya di latar belakang peranti yang dilanggar. Kebanyakan pengguna tidak akan menyedari bahawa aktiviti sedemikian berlaku pada peranti, kerana perisian hasad akan mengaktifkan dirinya hanya apabila peranti melahu dan tidak digunakan. Ia juga akan menunggu sekurang-kurangnya sejam selepas pemasangannya sebelum menjalankan aktiviti penipuan. Dua komponen utama ancaman telah dianalisis - perpustakaan bernama 'com.click.cas' akan bertanggungjawab untuk klik automatik, manakala perpustakaan lain bernama 'com.liveposting' memfokuskan pada menjalankan aktiviti perisian iklan tersembunyi.

Secara umum, pengendali Android/Clicker boleh memperoleh hasil melalui klik penipuan pada tapak web gabungan. Peranti yang terjejas oleh ancaman boleh mengalami penurunan prestasi dan hayat bateri yang berkurangan. Bergantung pada pelan Internet mangsa, perisian hasad juga boleh menyebabkan bayaran data mudah alih tambahan.