Android Clicker Malware installeret 20 millioner gange
Sikkerhedsforskere advarer Android-brugere om en klikker-trojaner, der har formået at invadere 16 applikationer på Google Play og havde omkring 20 millioner installationer. En klikker er en trojaner, der bliver i systemets hukommelse og forsøger at forbinde bestemte onlinesider konstant eller rutinemæssigt. Ildsindede hackere kan bruge en trojansk klikker til at generere økonomisk gevinst fra tvungne eller falske klik i sponsorerede annoncer, øge besøg på visse websteder for at øge deres økonomiske gevinster og få computerbrugere til at downloade trojanske heste og andre malwaretyper
Når den klikker-trojanske, vi taler om, som af sikkerhedsforskere blev navngivet som Android.Click.312.origin, startes, vil den udføre en HTTP-anmodning om at downloade sit fjerndesign. Derefter registrerer den FCM-lytteren (Firebase Cloud Messaging) for at få push-beskeder. Derfra kan klikker-trojaneren begynde at udføre de handlinger, den blev oprettet for at udføre.
En af Android.Click.312.origin-aktiviteterne er indsamlingen af afgørende data, som omfatter brugernes geolokation og tidszone, OS-version, internetforbindelsestype, model og producent af brugernes enheder. De indsamlede data vil blive sendt til Command and Control for Android.Click.312.origin-udviklere
Selvom Google er opmærksom på situationen og har fjernet de inficerede applikationer fra Google Pl, er det enorme antal installationer fortsat et problem, fordi adskillige Android-brugere muligvis ikke er opmærksomme på deres enheds infektion. Det er derfor, det er afgørende at have et anti-malware program installeret på din enhed, for at undgå infektioner såsom Android.Click.312.origin.
