Android Clicker Malware installé 20 millions de fois

Les chercheurs en sécurité mettent en garde les utilisateurs d'Android contre un cheval de Troie clicker qui a réussi à envahir 16 applications sur Google Play et a enregistré environ 20 millions d'installations. Un clicker est un cheval de Troie qui reste dans la mémoire du système et tente de se connecter constamment ou régulièrement à des sites en ligne déterminés. Les pirates malveillants peuvent utiliser un cliqueur de chevaux de Troie pour générer un gain monétaire à partir de clics forcés ou faux dans des publicités sponsorisées, augmenter les visites sur certains sites Web pour augmenter leurs gains financiers et inciter les utilisateurs d'ordinateurs à télécharger des chevaux de Troie et d'autres types de logiciels malveillants.

Lorsque le cheval de Troie clicker dont nous parlons, nommé Android.Click.312.origin par les chercheurs en sécurité, est lancé, il exécute une requête HTTP pour télécharger sa conception à distance. Ensuite, il enregistre l'écouteur FCM (Firebase Cloud Messaging) pour obtenir des messages push. À partir de là, le cheval de Troie clicker peut commencer à exécuter les actions pour lesquelles il a été créé.

L'une des activités d'Android.Click.312.origin est la collecte de données cruciales, notamment la géolocalisation et le fuseau horaire des utilisateurs, la version du système d'exploitation, le type de connexion Internet, le modèle et le fabricant des appareils des utilisateurs. Les données collectées seront envoyées au Command and Control des développeurs Android.Click.312.origin

Bien que Google soit conscient de la situation et ait supprimé les applications infectées de Google Pl, le grand nombre d'installations reste un problème car de nombreux utilisateurs d'Android peuvent ne pas être conscients de l'infection de leurs appareils. C'est pourquoi il est crucial d'avoir un programme anti-malware installé sur votre appareil, pour éviter les infections telles que Android.Click.312.origin.