Число загрузок вредоносных программ Android/Clicker достигло 20 миллионов

По данным McAfee так называемое вредоносное ПО «кликер», предназначенное для облегчения мошенничества с рекламой, было обнаружено в 16 мобильных приложениях в магазине Google Play.

Получив уведомление от поставщика средств безопасности, Google удалил приложения-нарушители, которые успели достигнуть до 20 миллионов загрузок. Вредоносное ПО «Android/Clicker» было вставлено в, казалось бы, «законные» служебные приложения, такие как фонарики, QR-ридеры, камеры, преобразователи единиц измерения и диспетчеры задач.

Представитель McAfee прокомментировал:

«Как только приложение открывается, оно загружает свою удаленную конфигурацию, выполняя HTTP-запрос. После загрузки конфигурации она регистрирует прослушиватель FCM (Firebase Cloud Messaging) для получения push-сообщений. На первый взгляд кажется, что это хорошо сделанное программное обеспечение для Android. Однако за ним скрываются функции мошенничества с рекламой, вооруженные удаленной настройкой и методами FCM».

Вредоносное ПО заставляет зараженные устройства посещать и просматривать определенные веб-сайты в фоновом режиме без ведома пользователя. В дополнение к этому злоумышленник получает прибыль от мошенничества с рекламой в виде поддельных кликов, хотя это также может снизить производительность устройства для пользователя, разрядить аккумулятор смартфона и увеличить дополнительную плату за мобильные данные.

Похоже, что задействованы два ключевых фрагмента вредоносного кода:

• библиотека com.click.cas фокусируется на автоматических кликах,
• а библиотека com.liveposting работает как агент для запуска скрытых сервисов рекламного ПО.

Android/Clicker остается незамеченным, не привлекая внимание пользователя устройства, и активизируясь только тогда, когда зараженный смартфон не используется. По словам McAfee, он также не будет работать в течение часа после первоначальной установки. Компания дала следующие рекомендации:

«Мы рекомендуем установить и активировать защитное программное обеспечение, чтобы вы своевременно уведомлялись о любых мобильных угрозах, присутствующих на вашем устройстве.

После того, как вы удалите это и другие вредоносные приложения, вы можете рассчитывать на более длительное время работы от батареи, и вы заметите снижение использования мобильных данных, гарантируя, что ваши конфиденциальные и личные данные будут защищены от этого и других типов угроз».