Андроид Цлицкер

Истраживачи Инфосец-а открили су заражене апликације које шире малвер за кликер на Гоогле Плаи продавници. Процењује се да је 16 оштећених апликација пронађених у продавници преузето око 20 милиона пута. Лажни програми су носили нову мобилну претњу праћену као Андроид/Кликер. Истраживачи који су објавили извештај о злонамерном софтверу обавестили су Гоогле, и као резултат тога, све апликације које носе терет су уклоњене из Плаи продавнице.

Бројне, претеће апликације представљене су корисницима као наизглед легитимни софтверски производи који пружају заиста корисне функције - батеријске лампе, камере, менаџере задатака, КР читаче и претвараче јединица/мерних јединица. Међутим, када се апликација преузме и отвори, она извршава ХТТП захтев за преузимање своје даљинске конфигурације. Након тога, региструје Фиребасе Цлоуд Мессагинг (ФЦМ) слушалац, омогућавајући му да прима пусх поруке од нападача.

Пријетеће способности

Када се потпуно успостави, Андроид/Цлицкер може да отвара произвољне веб локације у позадини оштећеног уређаја. Већина корисника не би ни приметила да се такве активности дешавају на уређају, јер би се малвер активирао само када је уређај неактиван и не користи се. Такође би чекао најмање сат времена након инсталације пре него што би покренуо лажне активности. Анализиране су две главне компоненте претње - библиотека под називом 'цом.цлицк.цас' ће бити одговорна за аутоматизоване кликове, док се друга библиотека под називом 'цом.ливепостинг' фокусира на покретање скривених адвер активности.

Уопштено говорећи, оператери Андроид/Цлицкер-а могли би да зараде приход лажним кликовима на повезаним веб-сајтовима. Уређаји на које утиче претња могли би да имају смањене перформансе и смањен век трајања батерије. У зависности од интернет плана жртве, злонамерни софтвер такође може да изазове додатне накнаде за пренос података на мобилном телефону.