Il malware Android Clicker è stato installato 20 milioni di volte
I ricercatori di sicurezza avvertono gli utenti Android di un trojan clicker che è riuscito a invadere 16 applicazioni su Google Play e ha avuto circa 20 milioni di installazioni. Un clicker è un Trojan che rimane nella memoria di sistema e tenta di connettere determinati siti online costantemente o regolarmente. Gli hacker malintenzionati possono utilizzare un clicker Trojan per generare guadagni monetari da clic forzati o falsi negli annunci sponsorizzati, aumentare le visite a determinati siti Web per aumentare i loro guadagni finanziari e indurre gli utenti di computer a scaricare trojan e altri tipi di malware
Quando il trojan clicker di cui stiamo parlando, che è stato nominato dai ricercatori della sicurezza come viene avviato Android.Click.312.origin, eseguirà una richiesta HTTP per scaricare il suo design remoto. Quindi, registra il listener FCM (Firebase Cloud Messaging) per ricevere i messaggi push. Da lì in poi, il clicker Trojan può iniziare a eseguire le azioni per cui è stato creato.
Una delle attività di Android.Click.312.origin è la raccolta di dati cruciali, che includono la geolocalizzazione e il fuso orario degli utenti, la versione del sistema operativo, il tipo di connessione Internet, il modello e il produttore dei dispositivi degli utenti. I dati raccolti verranno inviati al Comando e Controllo degli sviluppatori Android.Click.312.origin
Sebbene Google sia a conoscenza della situazione e abbia rimosso le applicazioni infette da Google Pl, l'enorme numero di installazioni rimane un problema perché numerosi utenti Android potrebbero non essere a conoscenza dell'infezione dei propri dispositivi. Per questo è fondamentale avere un programma anti-malware installato sul proprio dispositivo, per evitare infezioni come Android.Click.312.origin.
