Cliqueur Android

Par Mezo en Mobile Malware

Se traduisent par :

Les chercheurs d'Infosec ont découvert des applications infectées diffusant des logiciels malveillants clicker sur la boutique Google Play. On estime que les 16 applications corrompues trouvées sur le magasin ont été téléchargées environ 20 millions de fois. Les programmes frauduleux comportaient une nouvelle menace mobile identifiée sous le nom d'Android/Clicker. Les chercheurs qui ont publié un rapport sur le logiciel malveillant ont informé Google et, par conséquent, toutes les applications transportant la charge utile ont été supprimées du Play Store.

Les nombreuses applications menaçantes étaient présentées aux utilisateurs comme des produits logiciels apparemment légitimes qui fournissaient des fonctions véritablement utiles - lampes de poche, caméras, gestionnaires de tâches, lecteurs QR et convertisseurs d'unité/mesure. Cependant, une fois l'application téléchargée et ouverte, elle exécute une requête HTTP pour récupérer sa configuration à distance. Ensuite, il enregistre un écouteur Firebase Cloud Messaging (FCM), lui permettant de recevoir des messages push des attaquants.

Capacités menaçantes

Lorsqu'il est complètement établi, Android/Clicker est capable d'ouvrir des sites Web arbitraires en arrière-plan de l'appareil piraté. La plupart des utilisateurs ne remarqueraient même pas que de telles activités ont lieu sur l'appareil, car le logiciel malveillant ne s'activerait que lorsque l'appareil est inactif et non utilisé. Il attendrait également au moins une heure après son installation avant d'exécuter les activités frauduleuses. Deux composants majeurs de la menace ont été analysés : une bibliothèque nommée « com.click.cas » sera responsable des clics automatisés, tandis qu'une autre bibliothèque nommée « com.liveposting » se concentre sur l'exécution d'activités de logiciels publicitaires cachés.

En général, les opérateurs d'Android/Clicker pourraient tirer des revenus de clics frauduleux sur des sites Web affiliés. Les appareils touchés par la menace pourraient subir des performances réduites et une durée de vie de la batterie réduite. Selon le forfait Internet de la victime, le logiciel malveillant peut également entraîner des frais de données mobiles supplémentaires.

Rechercher

Changer de région

Cliqueur Android

Capacités menaçantes

Soumettre un Commentaire

Tendance

Hgfu Ransomware

Safe Search Eng

PracticalRemote

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran