Android Clicker

Các nhà nghiên cứu của Infosec đã phát hiện ra các ứng dụng bị nhiễm phần mềm độc hại lây lan clicker trên cửa hàng Google Play. 16 ứng dụng bị lỗi được tìm thấy trên cửa hàng ước tính đã được tải xuống khoảng 20 triệu lần. Các chương trình gian lận mang theo một mối đe dọa di động mới được theo dõi là Android / Clicker. Các nhà nghiên cứu đã phát hành một báo cáo về phần mềm độc hại đã thông báo cho Google và kết quả là tất cả các ứng dụng mang tải trọng đều bị xóa khỏi Cửa hàng Play.

Nhiều ứng dụng mang tính đe dọa đã được giới thiệu cho người dùng dưới dạng các sản phẩm phần mềm có vẻ hợp pháp cung cấp các chức năng thực sự hữu ích - đèn pin, máy ảnh, trình quản lý tác vụ, đầu đọc QR và bộ chuyển đổi đơn vị / đo lường. Tuy nhiên, khi ứng dụng được tải xuống và mở, nó sẽ thực thi một yêu cầu HTTP để tìm nạp cấu hình từ xa của nó. Sau đó, nó đăng ký một trình nghe Firebase Cloud Messaging (FCM), cho phép nó nhận các tin nhắn đẩy từ những kẻ tấn công.

Khả năng Đe doạ

Khi được thiết lập đầy đủ, Android / Clicker có khả năng mở các trang web tùy ý trong nền của thiết bị bị vi phạm. Hầu hết người dùng thậm chí sẽ không nhận thấy rằng các hoạt động đó diễn ra trên thiết bị, vì phần mềm độc hại sẽ tự kích hoạt chỉ khi thiết bị ở chế độ chờ và không được sử dụng. Nó cũng sẽ đợi ít nhất một giờ sau khi cài đặt trước khi thực hiện các hoạt động gian lận. Hai thành phần chính của mối đe dọa đã được phân tích - một thư viện có tên 'com.click.cas' sẽ chịu trách nhiệm về các nhấp chuột tự động, trong khi một thư viện khác có tên 'com.liveposting' tập trung vào việc chạy các hoạt động phần mềm quảng cáo ẩn.

Nói chung, các nhà điều hành Android / Clicker có thể kiếm được doanh thu thông qua các nhấp chuột gian lận trên các trang web được liên kết. Các thiết bị bị ảnh hưởng bởi mối đe dọa có thể bị giảm hiệu suất và giảm tuổi thọ pin. Tùy thuộc vào gói Internet của nạn nhân, phần mềm độc hại cũng có thể gây thêm phí dữ liệu di động.