Android Clicker Malware 20 miljoen keer geïnstalleerd
Beveiligingsonderzoekers waarschuwen Android-gebruikers voor een clicker-trojan die 16 applicaties op Google Play heeft weten binnen te dringen en ongeveer 20 miljoen installaties heeft gehad. Een clicker is een Trojaans paard dat in het systeemgeheugen blijft en constant of routinematig bepaalde online sites probeert te verbinden. Kwaadwillende hackers kunnen een Trojaanse clicker gebruiken om geldelijk gewin te genereren uit geforceerde of valse klikken in gesponsorde advertenties, bezoeken aan bepaalde websites stimuleren om hun financiële winst te vergroten en computergebruikers ertoe aanzetten Trojaanse paarden en andere malwaretypes te downloaden
Wanneer de clicker-trojan waar we het over hebben, die door beveiligingsonderzoekers werd genoemd als Android.Click.312.origin, wordt gestart, voert het een HTTP-verzoek uit om het externe ontwerp te downloaden. Vervolgens registreert het de FCM-luisteraar (Firebase Cloud Messaging) om push-berichten te ontvangen. Vanaf dat moment kan de clicker-trojan beginnen met het uitvoeren van de acties waarvoor hij is gemaakt.
Een van de activiteiten van Android.Click.312.origin is het verzamelen van cruciale gegevens, waaronder de geolocatie en tijdzone van de gebruiker, de versie van het besturingssysteem, het soort internetverbinding, het model en de fabrikant van de apparaten van de gebruikers. De verzamelde gegevens worden verzonden naar de Command and Control van Android.Click.312.origin-ontwikkelaars
Hoewel Google op de hoogte is van de situatie en de geïnfecteerde applicaties van Google Pl heeft verwijderd, blijft het enorme aantal installaties een probleem omdat veel Android-gebruikers zich mogelijk niet bewust zijn van de infectie van hun apparaten. Daarom is het van cruciaal belang dat er een anti-malwareprogramma op uw apparaat is geïnstalleerd om infecties zoals Android.Click.312.origin te voorkomen.
