Android Clicker

Studiuesit e Infosec zbuluan aplikacione të infektuara që përhapin malware të klikuesve në dyqanin Google Play. 16 aplikacionet e korruptuara të gjetura në dyqan vlerësohet se janë shkarkuar rreth 20 milionë herë. Programet mashtruese mbanin një kërcënim të ri celular të gjurmuar si Android/Clicker. Studiuesit që publikuan një raport në lidhje me malware njoftuan Google dhe si rezultat, të gjitha aplikacionet që mbanin ngarkesën u hoqën nga Play Store.

Aplikacionet e shumta kërcënuese iu paraqitën përdoruesve si produkte softuerike në dukje legjitime që ofronin funksione vërtet të dobishme - elektrik dore, kamera, menaxherë detyrash, lexues QR dhe konvertues të njësisë/matjes. Megjithatë, pasi aplikacioni shkarkohet dhe hapet, ai ekzekuton një kërkesë HTTP për të marrë konfigurimin e tij në distancë. Më pas, ai regjistron një dëgjues Firebase Cloud Messaging (FCM), duke e lejuar atë të marrë mesazhe shtytëse nga sulmuesit.

Aftësitë kërcënuese

Kur themelohet plotësisht, Android/Clicker është në gjendje të hapë faqe interneti arbitrare në sfondin e pajisjes së shkelur. Shumica e përdoruesve as që do ta vinin re se aktivitete të tilla ndodhin në pajisje, pasi malware do të aktivizohej vetë vetëm kur pajisja është në punë dhe nuk përdoret. Ai gjithashtu do të priste për të paktën një orë pas instalimit të tij përpara se të kryente aktivitetet mashtruese. Dy komponentë kryesorë të kërcënimit janë analizuar - një bibliotekë e quajtur 'com.click.cas' do të jetë përgjegjëse për klikimet e automatizuara, ndërsa një bibliotekë tjetër e quajtur 'com.liveposting' fokusohet në ekzekutimin e aktiviteteve të fshehura të reklamave.

Në përgjithësi, operatorët e Android/Clicker mund të fitonin të ardhura përmes klikimeve mashtruese në faqet e internetit të lidhura. Pajisjet e prekura nga kërcënimi mund të pësojnë ulje të performancës dhe reduktim të jetëgjatësisë së baterisë. Në varësi të planit të internetit të viktimës, malware mund të shkaktojë gjithashtu tarifa shtesë të të dhënave celulare.