Android Clicker

Infosec-forskare upptäckte infekterade applikationer som spred skadlig programvara för klicker i Google Play-butiken. De 16 korrupta applikationerna som hittats i butiken beräknas ha laddats ner cirka 20 miljoner gånger. De bedrägliga programmen hade ett nytt mobilhot spårat som Android/Clicker. Forskarna som släppte en rapport om skadlig programvara meddelade Google, och som ett resultat togs alla applikationer som bär nyttolasten bort från Play Store.

De många hotfulla applikationerna presenterades för användarna som till synes legitima mjukvaruprodukter som gav genuint användbara funktioner - ficklampor, kameror, uppgiftshanterare, QR-läsare och enhets-/mätkonverterare. Men när applikationen har laddats ner och öppnats, kör den en HTTP-begäran för att hämta sin fjärrkonfiguration. Efteråt registrerar den en Firebase Cloud Messaging (FCM)-lyssnare, vilket gör att den kan ta emot push-meddelanden från angriparna.

Hotande förmågor

När det är fullt etablerat kan Android/Clicker öppna godtyckliga webbplatser i bakgrunden av den brutna enheten. De flesta användare skulle inte ens märka att sådana aktiviteter äger rum på enheten, eftersom skadlig programvara skulle aktivera sig själv endast när enheten är inaktiv och inte används. Den skulle också vänta i minst en timme efter installationen innan den körde de bedrägliga aktiviteterna. Två huvudkomponenter av hotet har analyserats - ett bibliotek som heter 'com.click.cas' kommer att ansvara för de automatiska klicken, medan ett annat bibliotek som heter 'com.liveposting' fokuserar på att köra dolda adware-aktiviteter.

Generellt sett kan operatörerna av Android/Clicker tjäna intäkter genom bedrägliga klick på anslutna webbplatser. Enheter som påverkas av hotet kan drabbas av försämrad prestanda och minskad batteritid. Beroende på offrets internetplan kan skadlig programvara också orsaka ytterligare mobildataavgifter.

Trendigt

Mest sedda

Läser in...