Malware Android Clicker instalado 20 milhões de vezes
Pesquisadores de segurança estão alertando os usuários do Android sobre um Trojan clicker que conseguiu invadir 16 aplicativos no Google Play e teve cerca de 20 milhões de instalações. Um clicker é um Trojan que fica na memória do sistema e tenta conectar determinados sites online de forma constante ou rotineira. Hackers mal-intencionados podem usar um clicker de Trojan para gerar ganhos monetários com cliques forçados ou falsos em anúncios patrocinados, aumentar as visitas a determinados sites para aumentar seus ganhos financeiros e induzir os usuários de computador a baixar cavalos de Troia e outros tipos de malware
Quando o Trojan clicker do qual estamos falando, que foi nomeado pelos pesquisadores de segurança como Android.Click.312.origin é iniciado, ele executará uma solicitação HTTP para baixar seu design remoto. Em seguida, ele registra o ouvinte FCM (Firebase Cloud Messaging) para receber mensagens push. A partir daí, o Trojan clicker pode começar a executar as ações para as quais foi criado.
Uma das atividades do Android.Click.312.origin é a coleta de dados cruciais, que incluem a geolocalização e o fuso horário dos usuários, a versão do sistema operacional, o tipo de conexão com a Internet, o modelo e o fabricante dos dispositivos dos usuários. Os dados coletados serão enviados ao Comando e Controle dos desenvolvedores do Android.Click.312.origin
Embora o Google esteja ciente da situação e tenha removido os aplicativos infectados do Google Pl, o grande número de instalações continua sendo um problema porque vários usuários do Android podem não estar cientes da infecção de seus dispositivos. É por isso que é crucial ter um programa anti-malware instalado no seu dispositivo, para evitar infecções como Android.Click.312.origin.