20 milliószor telepítették az Android Clicker rosszindulatú programját

Biztonsági kutatók figyelmeztetik az Android felhasználókat egy kattintó trójaira, amely 16 alkalmazást tudott megtámadni a Google Playen, és körülbelül 20 millióan telepítették. A kattintó egy trójai, amely a rendszermemóriában marad, és állandóan vagy rutinszerűen megpróbál meghatározott online oldalakat összekapcsolni. A rosszindulatú hackerek egy trójai kattintó segítségével pénznyereséget generálhatnak a szponzorált hirdetésekben történő erőszakos vagy hamis kattintásokból, növelhetik bizonyos webhelyek látogatását, hogy növeljék pénzügyi nyereségüket, és rávegyék a számítógép-felhasználókat trójaiak és más rosszindulatú programok letöltésére.

Amikor beindul a klikker trójai, amelyről beszélünk, és amelyet a biztonsági kutatók Android.Click.312.origin néven emlegettek, akkor HTTP kérést hajt végre a távoli dizájn letöltésére. Ezután regisztrálja az FCM (Firebase Cloud Messaging) figyelőt a push üzenetek fogadásához. Innentől kezdve a kattintó trójai elkezdheti végrehajtani azokat a műveleteket, amelyek végrehajtására létrehozták.

Az Android.Click.312.origin egyik tevékenysége a kulcsfontosságú adatok gyűjtése, amely magában foglalja a felhasználók földrajzi elhelyezkedését és időzónáját, az operációs rendszer verzióját, az internetkapcsolat típusát, a felhasználók eszközeinek modelljét és gyártóját. Az összegyűjtött adatokat elküldjük az Android.Click.312.origin fejlesztők Command and Control részlegének

Bár a Google tisztában van a helyzettel, és eltávolította a fertőzött alkalmazásokat a Google Pl-ről, a telepítések nagy száma továbbra is problémát jelent, mivel sok Android-felhasználó nem tud az eszköze fertőzéséről. Ez az oka annak, hogy kulcsfontosságú, hogy egy kártevő-elhárító program legyen telepítve az eszközére, hogy elkerüljük az olyan fertőzéseket, mint az Android.Click.312.origin.