Android-klikker

Infosec-onderzoekers ontdekten geïnfecteerde applicaties die clicker-malware verspreidden in de Google Play Store. De 16 beschadigde applicaties die in de winkel worden gevonden, zijn naar schatting ongeveer 20 miljoen keer gedownload. De frauduleuze programma's bevatten een nieuwe mobiele dreiging die werd gevolgd als Android/Clicker. De onderzoekers die een rapport over de malware hebben uitgebracht, hebben Google hiervan op de hoogte gesteld en als gevolg daarvan werden alle applicaties met de payload uit de Play Store verwijderd.

De talrijke, bedreigende applicaties werden aan gebruikers gepresenteerd als schijnbaar legitieme softwareproducten die echt nuttige functies boden - zaklampen, camera's, taakbeheerders, QR-lezers en eenheden/meetomvormers. Zodra de toepassing echter is gedownload en geopend, voert deze een HTTP-verzoek uit om de externe configuratie op te halen. Daarna registreert het een Firebase Cloud Messaging (FCM)-luisteraar, waardoor het push-berichten van de aanvallers kan ontvangen.

Dreigende mogelijkheden

Wanneer het volledig is ingesteld, kan Android/Clicker willekeurige websites openen op de achtergrond van het gehackte apparaat. De meeste gebruikers zouden niet eens merken dat dergelijke activiteiten op het apparaat plaatsvinden, omdat de malware zichzelf alleen activeert als het apparaat inactief is en niet in gebruik is. Het zou ook minstens een uur wachten na de installatie voordat het de frauduleuze activiteiten uitvoert. Twee belangrijke componenten van de dreiging zijn geanalyseerd: een bibliotheek met de naam 'com.click.cas' zal verantwoordelijk zijn voor de geautomatiseerde klikken, terwijl een andere bibliotheek met de naam 'com.liveposting' zich richt op het uitvoeren van verborgen adware-activiteiten.

Over het algemeen kunnen de exploitanten van Android/Clicker inkomsten verdienen door frauduleuze klikken op gelieerde websites. Apparaten die door de dreiging worden getroffen, kunnen last hebben van verminderde prestaties en een kortere levensduur van de batterij. Afhankelijk van het internetplan van het slachtoffer, kan de malware ook extra kosten voor mobiele data veroorzaken.