Android Clicker

Natuklasan ng mga mananaliksik ng Infosec ang mga infected na application na nagkakalat ng clicker malware sa Google Play store. Ang 16 na sirang application na natagpuan sa tindahan ay tinatayang na-download nang humigit-kumulang 20 milyong beses. Ang mga mapanlinlang na programa ay may bagong banta sa mobile na sinusubaybayan bilang Android/Clicker. Ang mga mananaliksik na naglabas ng ulat tungkol sa malware ay nag-notify sa Google, at bilang resulta, ang lahat ng application na nagdadala ng payload ay inalis sa Play Store.

Ang marami, nagbabantang mga application ay ipinakita sa mga user bilang tila mga lehitimong produkto ng software na nagbibigay ng tunay na kapaki-pakinabang na mga function - mga flashlight, camera, task manager, QR Reader at mga unit/measurement converter. Gayunpaman, kapag na-download at nabuksan ang application, nagsasagawa ito ng kahilingan sa HTTP upang kunin ang malayuang configuration nito. Pagkatapos, nagrerehistro ito ng tagapakinig ng Firebase Cloud Messaging (FCM), na nagbibigay-daan dito na makatanggap ng mga push message mula sa mga umaatake.

Mga Kakayahang Nagbabanta

Kapag ganap na naitatag, ang Android/Clicker ay may kakayahang magbukas ng mga arbitrary na website sa background ng nilabag na device. Karamihan sa mga user ay hindi man lang mapapansin na ang mga naturang aktibidad ay nagaganap sa device, dahil ang malware ay mag-a-activate lamang sa sarili nito kapag ang device ay idle at hindi ginagamit. Maghihintay din ito ng hindi bababa sa isang oras pagkatapos ng pag-install nito bago patakbuhin ang mga mapanlinlang na aktibidad. Dalawang pangunahing bahagi ng banta ang nasuri - isang library na pinangalanang 'com.click.cas' ang magiging responsable para sa mga awtomatikong pag-click, habang ang ibang library na pinangalanang 'com.liveposting' ay nakatuon sa pagpapatakbo ng mga nakatagong aktibidad ng adware.

Sa pangkalahatan, maaaring kumita ang mga operator ng Android/Clicker sa pamamagitan ng mga mapanlinlang na pag-click sa mga kaakibat na website. Ang mga device na naapektuhan ng banta ay maaaring magdusa ng pinaliit na pagganap at nabawasan ang buhay ng baterya. Depende sa plano sa Internet ng biktima, ang malware ay maaari ring magdulot ng karagdagang mga bayarin sa mobile data.

Trending

Pinaka Nanood

Naglo-load...