एन्ड्रोइड क्लिकर
इन्फोसेक अनुसन्धानकर्ताहरूले गुगल प्ले स्टोरमा क्लिकर मालवेयर फैलाउने संक्रमित अनुप्रयोगहरू पत्ता लगाए। स्टोरमा फेला परेका 16 भ्रष्ट अनुप्रयोगहरू लगभग 20 मिलियन पटक डाउनलोड गरिएको अनुमान गरिएको छ। धोखाधडी कार्यक्रमहरूले एन्ड्रोइड/क्लिकरको रूपमा ट्र्याक गरिएको नयाँ मोबाइल खतरा बोकेको छ। मालवेयरको बारेमा रिपोर्ट जारी गर्ने अन्वेषकहरूले गुगललाई सूचित गरे, र परिणाम स्वरूप, पेलोड बोक्ने सबै अनुप्रयोगहरू प्ले स्टोरबाट हटाइयो।
धेरै, धम्की दिने अनुप्रयोगहरू प्रयोगकर्ताहरूलाई साँच्चिकै उपयोगी कार्यहरू प्रदान गर्ने प्रतीत रूपमा वैध सफ्टवेयर उत्पादनहरूको रूपमा प्रस्तुत गरियो - फ्ल्यासलाइटहरू, क्यामेराहरू, कार्य प्रबन्धकहरू, QR रिडरहरू र एकाइ/मापन कन्भर्टरहरू। यद्यपि, एक पटक अनुप्रयोग डाउनलोड र खोलिएपछि, यसले यसको रिमोट कन्फिगरेसन ल्याउन HTTP अनुरोध कार्यान्वयन गर्दछ। पछि, यसले फायरबेस क्लाउड मेसेजिङ (FCM) श्रोतालाई दर्ता गर्छ, यसले आक्रमणकारीहरूबाट पुश सन्देशहरू प्राप्त गर्न अनुमति दिन्छ।
धम्की दिने क्षमताहरू
पूर्ण रूपमा स्थापित भएपछि, एन्ड्रोइड/क्लिकरले उल्लंघन गरिएको यन्त्रको पृष्ठभूमिमा मनमानी वेबसाइटहरू खोल्न सक्षम हुन्छ। अधिकांश प्रयोगकर्ताहरूले उपकरणमा त्यस्ता गतिविधिहरू हुन्छन् भन्ने कुरा पनि याद गर्दैनन्, किनकि यन्त्र निष्क्रिय हुँदा र प्रयोगमा नभएको बेलामा मालवेयर आफैं सक्रिय हुन्छ। यसले धोखाधडी गतिविधिहरू चलाउनु अघि यसको स्थापना पछि कम्तिमा एक घण्टा कुर्नेछ। खतराको दुई प्रमुख घटकहरू विश्लेषण गरिएको छ - 'com.click.cas' नामक पुस्तकालय स्वचालित क्लिकहरूको लागि जिम्मेवार हुनेछ, जबकि 'com.liveposting' नामक फरक पुस्तकालय लुकेका एडवेयर गतिविधिहरू चलाउनमा केन्द्रित छ।
सामान्यतया, एन्ड्रोइड/क्लिकरका अपरेटरहरूले सम्बद्ध वेबसाइटहरूमा धोखाधडी क्लिकहरू मार्फत राजस्व कमाउन सक्छन्। खतराबाट प्रभावित यन्त्रहरूले कम प्रदर्शन र ब्याट्री जीवन घटाउन सक्छ। पीडितको इन्टरनेट योजनामा निर्भर गर्दै, मालवेयरले अतिरिक्त मोबाइल डेटा शुल्क पनि निम्त्याउन सक्छ।
