Android クリッカー

Infosec の研究者は、Google Play ストアでクリッカー マルウェアを拡散する感染したアプリケーションを発見しました。ストアで見つかった 16 個の破損したアプリケーションは、約 2,000 万回ダウンロードされたと推定されています。詐欺プログラムは、Android/Clicker として追跡される新しいモバイル脅威を運びました。マルウェアに関するレポートを公開した研究者が Google に通知した結果、ペイロードを含むすべてのアプリケーションが Play ストアから削除されました。

懐中電灯、カメラ、タスク マネージャー、QR リーダー、単位/測定値コンバーターなど、真に有用な機能を提供する一見正規のソフトウェア製品として、多数の脅迫的なアプリケーションがユーザーに提示されました。ただし、アプリケーションをダウンロードして開くと、HTTP 要求を実行してリモート構成を取得します。その後、Firebase Cloud Messaging (FCM) リスナーを登録し、攻撃者からのプッシュ メッセージを受信できるようにします。

脅威となる能力

完全に確立されると、Android/Clicker は侵害されたデバイスのバックグラウンドで任意の Web サイトを開くことができます。ほとんどのユーザーは、デバイスがアイドル状態で使用されていないときにのみマルウェアがアクティブになるため、そのようなアクティビティがデバイス上で行われていることにさえ気づきません。また、不正な活動を実行する前に、インストール後少なくとも 1 時間待機します。この脅威の 2 つの主要なコンポーネントが分析されました。「com.click.cas」という名前のライブラリが自動クリックを担当し、「com.liveposting」という名前の別のライブラリが隠れたアドウェア アクティビティの実行に焦点を当てています。

一般に、Android/Clicker の運営者は、アフィリエイト Web サイトで不正なクリックを行うことで収益を得ることができます。この脅威の影響を受けたデバイスは、パフォーマンスが低下し、バッテリー寿命が短くなる可能性があります。被害者のインターネット プランによっては、マルウェアが追加のモバイル データ料金を発生させる可能性もあります。