Вредоносное ПО Android Clicker установлено 20 миллионов раз

Исследователи безопасности предупреждают пользователей Android о троянце-кликере, которому удалось внедриться в 16 приложений в Google Play и установить около 20 миллионов раз. Кликер — это троян, который остается в системной памяти и пытается постоянно или периодически подключаться к определенным интернет-сайтам. Злоумышленники могут использовать троянский кликер для получения денежной выгоды от принудительных или фальшивых кликов по спонсируемой рекламе, увеличить количество посещений определенных веб-сайтов, чтобы увеличить свою финансовую прибыль, и побудить пользователей компьютеров загружать трояны и другие типы вредоносных программ.

Когда троянец-кликер, о котором мы говорим, который исследователи безопасности назвали Android.Click.312.origin, инициируется, он выполняет HTTP-запрос для загрузки своего удаленного дизайна. Затем он регистрирует прослушиватель FCM (Firebase Cloud Messaging) для получения push-сообщений. С этого момента троян-кликер может начать выполнять действия, для выполнения которых он был создан.

Одним из направлений деятельности Android.Click.312.origin является сбор важных данных, в том числе геолокации и часового пояса пользователей, версии ОС, типа интернет-соединения, модели и производителя устройств пользователей. Собранные данные будут отправлены в Command and Control разработчиков Android.Click.312.origin.

Хотя Google знает о ситуации и удалил зараженные приложения из Google Pl, огромное количество установок остается проблемой, поскольку многие пользователи Android могут не знать о заражении своих устройств. Вот почему крайне важно установить на вашем устройстве программу защиты от вредоносных программ, чтобы избежать таких инфекций, как Android.Click.312.origin.