2,000 万回インストールされた Android クリッカー マルウェア

セキュリティ研究者は、Google Play の 16 のアプリケーションに侵入し、約 2,000 万回のインストールを行ったクリッカー型トロイの木馬について、Android ユーザーに警告しています。クリッカーは、システム メモリにとどまり、特定のオンライン サイトに絶えずまたは日常的に接続しようとするトロイの木馬です。悪意のあるハッカーは、トロイの木馬クリッカーを使用して、スポンサー広告の強制的または偽のクリックから金銭的利益を生み出し、特定の Web サイトへのアクセスを増やして金銭的利益を増やし、コンピューター ユーザーにトロイの木馬やその他の種類のマルウェアをダウンロードさせることができます。

セキュリティ研究者によって Android.Click.312.origin と名付けられたクリッカー型トロイの木馬が開始されると、HTTP リクエストを実行してリモート デザインをダウンロードします。次に、プッシュ メッセージを取得するために FCM (Firebase Cloud Messaging) リスナーを登録します。そこから、クリッカー型トロイの木馬は、作成された目的で作成されたアクションの実行を開始できます。

Android.Click.312.origin アクティビティの 1 つは、ユーザーの地理位置情報とタイム ゾーン、OS バージョン、インターネット接続の種類、ユーザーのデバイスのモデルとメーカーなど、重要なデータの収集です。収集されたデータは、Android.Click.312.origin 開発者のコマンド アンド コントロールに送信されます。

Google はこの状況を認識しており、感染したアプリケーションを Google Pl から削除しましたが、多数の Android ユーザーがデバイスの感染に気付いていない可能性があるため、膨大な数のインストールが依然として問題となっています。これが、Android.Click.312.origin などの感染を回避するために、デバイスにマルウェア対策プログラムをインストールすることが重要である理由です。