ఆండ్రాయిడ్ క్లిక్కర్
ఇన్ఫోసెక్ పరిశోధకులు గూగుల్ ప్లే స్టోర్లో క్లిక్కర్ మాల్వేర్ను వ్యాప్తి చేస్తున్న సోకిన అప్లికేషన్లను కనుగొన్నారు. స్టోర్లో కనుగొనబడిన 16 పాడైన అప్లికేషన్లు సుమారు 20 మిలియన్ సార్లు డౌన్లోడ్ చేయబడినట్లు అంచనా వేయబడింది. మోసపూరిత ప్రోగ్రామ్లు ఆండ్రాయిడ్/క్లిక్కర్గా ట్రాక్ చేయబడిన కొత్త మొబైల్ ముప్పును కలిగి ఉన్నాయి. మాల్వేర్ గురించిన నివేదికను విడుదల చేసిన పరిశోధకులు Googleకి తెలియజేశారు మరియు ఫలితంగా, పేలోడ్ను కలిగి ఉన్న అన్ని అప్లికేషన్లు ప్లే స్టోర్ నుండి తీసివేయబడ్డాయి.
ఫ్లాష్లైట్లు, కెమెరాలు, టాస్క్ మేనేజర్లు, క్యూఆర్ రీడర్లు మరియు యూనిట్/మెజర్మెంట్ కన్వర్టర్లు - నిజమైన ఉపయోగకరమైన ఫంక్షన్లను అందించే అనేక, బెదిరింపు అప్లికేషన్లు చట్టబద్ధమైన సాఫ్ట్వేర్ ఉత్పత్తులుగా వినియోగదారులకు అందించబడ్డాయి. అయితే, అప్లికేషన్ డౌన్లోడ్ చేయబడి మరియు తెరవబడిన తర్వాత, దాని రిమోట్ కాన్ఫిగరేషన్ను పొందేందుకు ఇది HTTP అభ్యర్థనను అమలు చేస్తుంది. తరువాత, ఇది ఫైర్బేస్ క్లౌడ్ మెసేజింగ్ (FCM) శ్రోతని నమోదు చేస్తుంది, దాడి చేసేవారి నుండి పుష్ సందేశాలను స్వీకరించడానికి అనుమతిస్తుంది.
బెదిరింపు సామర్థ్యాలు
పూర్తిగా స్థాపించబడినప్పుడు, Android/Clicker ఉల్లంఘించిన పరికరం నేపథ్యంలో ఏకపక్ష వెబ్సైట్లను తెరవగల సామర్థ్యాన్ని కలిగి ఉంటుంది. పరికరం నిష్క్రియంగా ఉన్నప్పుడు మరియు ఉపయోగంలో లేనప్పుడు మాత్రమే మాల్వేర్ సక్రియం అవుతుంది కాబట్టి చాలా మంది వినియోగదారులు పరికరంలో ఇటువంటి కార్యకలాపాలు జరుగుతాయని గమనించలేరు. ఇది మోసపూరిత కార్యకలాపాలను అమలు చేయడానికి ముందు దాని ఇన్స్టాలేషన్ తర్వాత కనీసం ఒక గంట పాటు వేచి ఉంటుంది. ముప్పు యొక్క రెండు ప్రధాన భాగాలు విశ్లేషించబడ్డాయి - 'com.click.cas' అనే లైబ్రరీ స్వయంచాలక క్లిక్లకు బాధ్యత వహిస్తుంది, అయితే 'com.liveposting' అనే పేరు గల వేరే లైబ్రరీ దాచిన యాడ్వేర్ కార్యకలాపాలను అమలు చేయడంపై దృష్టి పెడుతుంది.
సాధారణంగా, Android/Clicker యొక్క ఆపరేటర్లు అనుబంధ వెబ్సైట్లలో మోసపూరిత క్లిక్ల ద్వారా ఆదాయాన్ని పొందగలరు. ముప్పు కారణంగా ప్రభావితమైన పరికరాలు పనితీరు క్షీణించవచ్చు మరియు బ్యాటరీ జీవితకాలం తగ్గుతుంది. బాధితుడి ఇంటర్నెట్ ప్లాన్పై ఆధారపడి, మాల్వేర్ అదనపు మొబైల్ డేటా రుసుములకు కూడా కారణం కావచ్చు.