安卓點擊器
Infosec 研究人員在 Google Play 商店中發現了傳播 Clicker 惡意軟件的受感染應用程序。商店中發現的 16 個損壞的應用程序估計已被下載約 2000 萬次。欺詐程序帶有一種新的移動威脅,被跟踪為 Android/Clicker。發布有關該惡意軟件的報告的研究人員通知了谷歌,結果,所有攜帶有效載荷的應用程序都從 Play 商店中刪除。
眾多具有威脅性的應用程序作為看似合法的軟件產品呈現給用戶,提供了真正有用的功能——手電筒、相機、任務管理器、二維碼閱讀器和單位/測量轉換器。但是,一旦下載並打開應用程序,它就會執行 HTTP 請求以獲取其遠程配置。之後,它會註冊一個 Firebase 雲消息 (FCM) 偵聽器,允許它接收來自攻擊者的推送消息。
威脅能力
完全建立後,Android/Clicker 能夠在被破壞設備的後台打開任意網站。大多數用戶甚至不會注意到設備上發生了此類活動,因為惡意軟件只有在設備空閒且未使用時才會自行激活。它還會在安裝後至少等待一個小時,然後再運行欺詐活動。已經分析了威脅的兩個主要組成部分 - 一個名為“com.click.cas”的庫將負責自動點擊,而另一個名為“com.liveposting”的庫則專注於運行隱藏的廣告軟件活動。
一般來說,Android/Clicker 的運營商可以通過對附屬網站的欺詐性點擊來賺取收入。受威脅影響的設備可能會出現性能下降和電池壽命縮短的問題。根據受害者的互聯網計劃,惡意軟件還可能導致額外的移動數據費用。
