安卓点击器
Infosec 研究人员在 Google Play 商店中发现了传播 Clicker 恶意软件的受感染应用程序。商店中发现的 16 个损坏的应用程序估计已被下载约 2000 万次。欺诈程序带有一种新的移动威胁,被跟踪为 Android/Clicker。发布有关该恶意软件的报告的研究人员通知了谷歌,结果,所有携带有效载荷的应用程序都从 Play 商店中删除。
众多具有威胁性的应用程序作为看似合法的软件产品呈现给用户,提供了真正有用的功能——手电筒、相机、任务管理器、二维码阅读器和单位/测量转换器。但是,一旦下载并打开应用程序,它就会执行 HTTP 请求以获取其远程配置。之后,它会注册一个 Firebase 云消息 (FCM) 侦听器,允许它接收来自攻击者的推送消息。
威胁能力
完全建立后,Android/Clicker 能够在被破坏设备的后台打开任意网站。大多数用户甚至不会注意到设备上发生了此类活动,因为恶意软件只有在设备空闲且未使用时才会自行激活。它还会在安装后至少等待一个小时,然后再运行欺诈活动。已经分析了威胁的两个主要组成部分 - 一个名为“com.click.cas”的库将负责自动点击,而另一个名为“com.liveposting”的库则专注于运行隐藏的广告软件活动。
一般来说,Android/Clicker 的运营商可以通过对附属网站的欺诈性点击来赚取收入。受威胁影响的设备可能会出现性能下降和电池寿命缩短的问题。根据受害者的互联网计划,恶意软件还可能导致额外的移动数据费用。
