Android Clicker

นักวิจัยของ Infosec ค้นพบแอปพลิเคชั่นที่ติดไวรัสซึ่งแพร่กระจายมัลแวร์ clicker บน Google Play Store แอปพลิเคชั่นที่เสียหาย 16 รายการที่พบในร้านค้านั้นคาดว่าจะมีการดาวน์โหลดประมาณ 20 ล้านครั้ง โปรแกรมหลอกลวงมีภัยคุกคามมือถือตัวใหม่ที่ติดตามเป็น Android/Clicker นักวิจัยที่เผยแพร่รายงานเกี่ยวกับมัลแวร์ดังกล่าวได้แจ้งให้ Google ทราบ และด้วยเหตุนี้ แอปพลิเคชันทั้งหมดที่มีเพย์โหลดจึงถูกลบออกจาก Play Store

แอปพลิเคชั่นที่คุกคามและคุกคามจำนวนมากถูกนำเสนอต่อผู้ใช้ในฐานะผลิตภัณฑ์ซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมายซึ่งมีฟังก์ชันที่มีประโยชน์อย่างแท้จริง เช่น ไฟฉาย กล้อง ตัวจัดการงาน ตัวอ่าน QR และตัวแปลงหน่วย/การวัด อย่างไรก็ตาม เมื่อดาวน์โหลดและเปิดแอปพลิเคชันแล้ว จะเรียกใช้คำขอ HTTP เพื่อดึงการกำหนดค่าระยะไกล หลังจากนั้นจะลงทะเบียนผู้ฟัง Firebase Cloud Messaging (FCM) เพื่อให้สามารถรับข้อความพุชจากผู้โจมตีได้

ความสามารถในการคุกคาม

เมื่อสร้างโดยสมบูรณ์แล้ว Android/Clicker จะสามารถเปิดเว็บไซต์ตามอำเภอใจในเบื้องหลังของอุปกรณ์ที่ละเมิดได้ ผู้ใช้ส่วนใหญ่ไม่สังเกตเห็นด้วยซ้ำว่ากิจกรรมดังกล่าวเกิดขึ้นบนอุปกรณ์ เนื่องจากมัลแวร์จะเปิดใช้งานตัวเองเมื่ออุปกรณ์ไม่ได้ใช้งานและไม่ได้ใช้งานเท่านั้น นอกจากนี้ยังจะรออย่างน้อยหนึ่งชั่วโมงหลังจากการติดตั้งก่อนที่จะเรียกใช้กิจกรรมที่เป็นการฉ้อโกง มีการวิเคราะห์องค์ประกอบหลักสองประการของภัยคุกคาม - ไลบรารีชื่อ 'com.click.cas' จะรับผิดชอบการคลิกอัตโนมัติ ในขณะที่ไลบรารีอื่นที่ชื่อว่า 'com.liveposting' มุ่งเน้นไปที่การดำเนินกิจกรรมแอดแวร์ที่ซ่อนอยู่

โดยทั่วไป ตัวดำเนินการของ Android/Clicker สามารถสร้างรายได้จากการคลิกที่หลอกลวงบนเว็บไซต์ในเครือ อุปกรณ์ที่ได้รับผลกระทบจากภัยคุกคามอาจทำให้ประสิทธิภาพการทำงานลดลงและอายุการใช้งานแบตเตอรี่ลดลง มัลแวร์ยังอาจทำให้ค่าบริการข้อมูลมือถือเพิ่มเติมขึ้นอยู่กับแผนอินเทอร์เน็ตของเหยื่อ