„Android Clicker“ kenkėjiška programa įdiegta 20 milijonų kartų

Saugumo tyrinėtojai perspėja „Android“ naudotojus apie „clicker“ Trojos arklį, kuris sugebėjo įsiveržti į 16 „Google Play“ programų ir jame buvo įdiegta apie 20 mln. Klikeris yra Trojos arklys, kuris lieka sistemos atmintyje ir nuolat arba reguliariai bando prijungti nustatytas interneto svetaines. Blogai nusiteikę įsilaužėliai gali naudoti Trojos arklys, kad gautų piniginę naudą iš priverstinių ar netikrų paspaudimų remiamose reklamose, padidintų apsilankymus tam tikrose svetainėse, kad padidintų savo finansinę naudą ir paskatintų kompiuterių vartotojus atsisiųsti Trojos arklys ir kitų tipų kenkėjiškas programas.

Kai bus inicijuotas klikeris Trojos arklys, kurį saugumo tyrinėtojai pavadino Android.Click.312.origin, jis vykdys HTTP užklausą atsisiųsti savo nuotolinį dizainą. Tada jis užregistruoja FCM (Firebase Cloud Messaging) klausytoją, kad gautų tiesioginius pranešimus. Nuo tada „Clicer“ Trojos arklys gali pradėti vykdyti veiksmus, kuriems jis buvo sukurtas.

Viena iš Android.Click.312.origin veiklų yra itin svarbių duomenų rinkimas, apimantis vartotojų geografinę vietą ir laiko juostą, OS versiją, interneto ryšio rūšį, vartotojų įrenginių modelį ir gamintoją. Surinkti duomenys bus siunčiami „Android.Click.312.origin“ kūrėjų „Command and Control“

Nors „Google“ žino apie situaciją ir pašalino užkrėstas programas iš „Google Pl“, didžiulis įdiegimų skaičius išlieka problema, nes daugelis „Android“ naudotojų gali nežinoti apie savo įrenginių užkrėtimą. Štai kodėl labai svarbu, kad įrenginyje būtų įdiegta apsaugos nuo kenkėjiškų programų programa, kad išvengtumėte infekcijų, tokių kaip Android.Click.312.origin.