Το κακόβουλο λογισμικό Android Clicker εγκαταστάθηκε 20 εκατομμύρια φορές
Οι ερευνητές ασφαλείας προειδοποιούν τους χρήστες Android για έναν Trojan με κλικ που έχει καταφέρει να εισβάλει σε 16 εφαρμογές στο Google Play και είχε περίπου 20 εκατομμύρια εγκαταστάσεις. Το clicker είναι ένας Trojan που παραμένει στη μνήμη του συστήματος και προσπαθεί να συνδέει καθορισμένους διαδικτυακούς ιστότοπους συνεχώς ή τακτικά. Οι κακόβουλοι χάκερ μπορούν να χρησιμοποιήσουν έναν Trojan clicker για να δημιουργήσουν χρηματικό κέρδος από αναγκαστικά ή ψεύτικα κλικ σε διαφημίσεις που χορηγούνται, να ενισχύσουν τις επισκέψεις σε ορισμένους ιστότοπους για να αυξήσουν τα οικονομικά τους κέρδη και να παρακινήσουν τους χρήστες υπολογιστών να κατεβάσουν Trojans και άλλους τύπους κακόβουλου λογισμικού
Όταν εκκινηθεί το clicker Trojan για το οποίο μιλάμε, το οποίο ονομάστηκε από ερευνητές ασφαλείας ως Android.Click.312.origin, θα εκτελέσει ένα αίτημα HTTP για λήψη του απομακρυσμένου σχεδιασμού του. Στη συνέχεια, καταχωρεί τον ακροατή FCM (Firebase Cloud Messaging) για να λαμβάνει μηνύματα push. Από εκεί και πέρα, το clicker Trojan μπορεί να ξεκινήσει να εκτελεί τις ενέργειες που δημιουργήθηκε για να ολοκληρώσει.
Μία από τις δραστηριότητες Android.Click.312.origin είναι η συλλογή κρίσιμων δεδομένων, τα οποία περιλαμβάνουν τη γεωγραφική θέση και τη ζώνη ώρας των χρηστών, την έκδοση του λειτουργικού συστήματος, το είδος σύνδεσης στο Διαδίκτυο, το μοντέλο και τον κατασκευαστή των συσκευών των χρηστών. Τα δεδομένα που συλλέγονται θα σταλούν στο Command and Control των προγραμματιστών Android.Click.312.origin
Παρόλο που η Google γνωρίζει την κατάσταση και έχει αφαιρέσει τις μολυσμένες εφαρμογές από το Google Pl, ο τεράστιος αριθμός εγκαταστάσεων παραμένει πρόβλημα επειδή πολλοί χρήστες Android ενδέχεται να μην γνωρίζουν τη μόλυνση των συσκευών τους. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να έχετε εγκατεστημένο στη συσκευή σας ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό, για να αποφύγετε μολύνσεις όπως το Android.Click.312.origin.