Android Clicker malware instalado 20 millones de veces
Los investigadores de seguridad advierten a los usuarios de Android sobre un troyano clicker que logró invadir 16 aplicaciones en Google Play y tuvo alrededor de 20 millones de instalaciones. Un clicker es un troyano que permanece en la memoria del sistema e intenta conectarse a determinados sitios en línea de manera constante o rutinaria. Los piratas informáticos malintencionados pueden usar un troyano para generar ganancias monetarias a partir de clics forzados o falsos en anuncios patrocinados, aumentar las visitas a ciertos sitios web para aumentar sus ganancias financieras e inducir a los usuarios de computadoras a descargar troyanos y otros tipos de malware.
Cuando se inicia el troyano clicker del que estamos hablando, que los investigadores de seguridad denominaron Android.Click.312.origin, ejecutará una solicitud HTTP para descargar su diseño remoto. Luego, registra el oyente FCM (Firebase Cloud Messaging) para recibir mensajes push. A partir de ahí, el troyano clicker puede comenzar a ejecutar las acciones para las que fue creado.
Una de las actividades de Android.Click.312.origin es la recopilación de datos cruciales, que incluyen la ubicación geográfica y la zona horaria de los usuarios, la versión del sistema operativo, el tipo de conexión a Internet, el modelo y el fabricante de los dispositivos de los usuarios. Los datos recopilados serán enviados a los desarrolladores de Comando y Control de Android.Click.312.origin
Aunque Google es consciente de la situación y ha eliminado las aplicaciones infectadas de Google Pl, la gran cantidad de instalaciones sigue siendo un problema porque muchos usuarios de Android pueden no ser conscientes de la infección de sus dispositivos. Por eso es crucial tener instalado un programa anti-malware en su dispositivo, para evitar infecciones como Android.Click.312.origin.
