Android Clicker Malware installert 20 millioner ganger

Sikkerhetsforskere advarer Android-brukere om en klikker-trojaner som har klart å invadere 16 applikasjoner på Google Play og hadde rundt 20 millioner installasjoner. En klikker er en trojaner som forblir i systemminnet og prøver å koble bestemte nettsider konstant eller rutinemessig. Dårlige hackere kan bruke en trojansk klikker for å generere økonomisk gevinst fra tvangs- eller falske klikk i sponsede annonser, øke besøkene til visse nettsteder for å øke deres økonomiske gevinster og få databrukere til å laste ned trojanere og andre typer skadelig programvare.

Når klikker-trojaneren vi snakker om, som ble navngitt av sikkerhetsforskere som Android.Click.312.origin, startes, vil den utføre en HTTP-forespørsel om å laste ned den eksterne designen. Deretter registrerer den FCM-lytteren (Firebase Cloud Messaging) for å få push-meldinger. Derfra kan klikker-trojaneren begynne å utføre handlingene den ble opprettet for å utføre.

En av Android.Click.312.origin-aktiviteter er innsamling av viktige data, som inkluderer brukernes geolokalisering og tidssone, OS-versjon, Internett-tilkoblingstype, modell og produsent av brukernes enheter. De innsamlede dataene vil bli sendt til Command and Control for Android.Click.312.origin-utviklere

Selv om Google er klar over situasjonen og har fjernet de infiserte applikasjonene fra Google Pl, er det enorme antallet installasjoner fortsatt et problem fordi mange Android-brukere kanskje ikke er klar over infeksjonen til enhetene deres. Dette er grunnen til at det er avgjørende å ha et anti-malware program installert på enheten din, for å unngå infeksjoner som Android.Click.312.origin.