Złośliwe oprogramowanie Android Clicker zostało zainstalowane 20 milionów razy

Badacze bezpieczeństwa ostrzegają użytkowników Androida przed trojanem typu clicker, który zdołał zaatakować 16 aplikacji w Google Play i miał około 20 milionów instalacji. Clicker to trojan, który pozostaje w pamięci systemowej i próbuje stale lub rutynowo łączyć się z określonymi witrynami internetowymi. Źle myślący hakerzy mogą używać trojana zatrzaskującego do generowania zysków pieniężnych z wymuszonych lub fałszywych kliknięć w sponsorowanych reklamach, zwiększania liczby wizyt na niektórych stronach internetowych w celu zwiększenia zysków finansowych i nakłonienia użytkowników komputerów do pobierania trojanów i innych rodzajów złośliwego oprogramowania

Gdy trojan clicker, o którym mówimy, nazwany przez badaczy bezpieczeństwa jako Android.Click.312.origin, zostanie zainicjowany, wykona żądanie HTTP, aby pobrać jego zdalny projekt. Następnie rejestruje odbiornik FCM (Firebase Cloud Messaging), aby otrzymywać wiadomości push. Od tego momentu trojan clicker może rozpocząć wykonywanie działań, do których został stworzony.

Jednym z działań Android.Click.312.origin jest zbieranie kluczowych danych, które obejmują geolokalizację i strefę czasową użytkowników, wersję systemu operacyjnego, rodzaj połączenia internetowego, model i producenta urządzeń użytkowników. Zebrane dane zostaną przesłane do dowództwa i kontroli programistów Android.Click.312.origin

Chociaż Google zdaje sobie sprawę z sytuacji i usunął zainfekowane aplikacje z Google Pl, ogromna liczba instalacji pozostaje problemem, ponieważ wielu użytkowników Androida może nie być świadomych infekcji swoich urządzeń. Dlatego tak ważne jest, aby na urządzeniu był zainstalowany program anty-malware, aby uniknąć infekcji, takich jak Android.Click.312.origin.