Android Clicker

Cercetătorii Infosec au descoperit aplicații infectate care răspândesc malware clicker în magazinul Google Play. Se estimează că cele 16 aplicații corupte găsite în magazin au fost descărcate de aproximativ 20 de milioane de ori. Programele frauduloase au purtat o nouă amenințare mobilă urmărită ca Android/Clicker. Cercetătorii care au lansat un raport despre malware au notificat Google și, ca urmare, toate aplicațiile care transportau sarcina utilă au fost eliminate din Magazinul Play.

Numeroasele aplicații amenințătoare au fost prezentate utilizatorilor ca produse software aparent legitime, care oferă funcții cu adevărat utile - lanterne, camere foto, manageri de activități, cititoare QR și convertoare de unitate/măsură. Cu toate acestea, odată ce aplicația este descărcată și deschisă, aceasta execută o solicitare HTTP pentru a prelua configurația de la distanță. Ulterior, înregistrează un ascultător Firebase Cloud Messaging (FCM), permițându-i să primească mesaje push de la atacatori.

Capacități de amenințare

Când este pe deplin stabilit, Android/Clicker este capabil să deschidă site-uri web arbitrare în fundalul dispozitivului încălcat. Majoritatea utilizatorilor nici nu ar observa că astfel de activități au loc pe dispozitiv, deoarece malware-ul s-ar activa numai atunci când dispozitivul este inactiv și nu este utilizat. De asemenea, ar aștepta cel puțin o oră după instalare înainte de a rula activitățile frauduloase. Au fost analizate două componente majore ale amenințării - o bibliotecă numită „com.click.cas” va fi responsabilă pentru clicurile automate, în timp ce o altă bibliotecă numită „com.liveposting” se concentrează pe rularea activităților adware ascunse.

În general, operatorii Android/Clicker ar putea câștiga venituri prin clicuri frauduloase pe site-urile web afiliate. Dispozitivele afectate de amenințare ar putea suferi o performanță redusă și o durată de viață redusă a bateriei. În funcție de planul de internet al victimei, malware-ul ar putea cauza și taxe suplimentare de date mobile.

Trending

Cele mai văzute

Se încarcă...