Android Clicker-Malware wurde 20 Millionen Mal installiert
Sicherheitsforscher warnen Android-Nutzer vor einem Clicker-Trojaner, der es geschafft hat, in 16 Anwendungen auf Google Play einzudringen und rund 20 Millionen Installationen hatte. Ein Clicker ist ein Trojaner, der im Systemspeicher verbleibt und ständig oder routinemäßig versucht, bestimmte Online-Sites zu verbinden. Böswillige Hacker können einen Trojaner-Klicker verwenden, um durch erzwungene oder gefälschte Klicks in gesponserte Werbung Geld zu verdienen, Besuche auf bestimmten Websites zu steigern, um ihre finanziellen Gewinne zu steigern, und Computerbenutzer dazu zu bringen, Trojaner und andere Malware-Typen herunterzuladen
Wenn der Clicker-Trojaner, von dem wir sprechen, der von Sicherheitsforschern als Android.Click.312.origin bezeichnet wurde, gestartet wird, führt er eine HTTP-Anforderung aus, um sein Remote-Design herunterzuladen. Dann registriert es den FCM-Listener (Firebase Cloud Messaging), um Push-Nachrichten zu erhalten. Von da an kann der Clicker-Trojaner damit beginnen, die Aktionen auszuführen, für die er erstellt wurde.
Eine der Aktivitäten von Android.Click.312.origin ist die Sammlung wichtiger Daten, darunter die Geolokalisierung und Zeitzone der Benutzer, die Betriebssystemversion, die Art der Internetverbindung, das Modell und der Hersteller der Geräte der Benutzer. Die gesammelten Daten werden an die Command and Control von Android.Click.312.origin-Entwicklern gesendet
Obwohl Google sich der Situation bewusst ist und die infizierten Anwendungen von Google Pl entfernt hat, bleibt die große Anzahl von Installationen ein Problem, da zahlreiche Android-Nutzer möglicherweise nicht von der Infektion ihrer Geräte wissen. Aus diesem Grund ist es wichtig, ein Anti-Malware-Programm auf Ihrem Gerät installiert zu haben, um Infektionen wie Android.Click.312.origin zu vermeiden.
