Clicker de Android

Los investigadores de Infosec descubrieron aplicaciones infectadas que propagan malware de clicker en la tienda Google Play. Se estima que las 16 aplicaciones corruptas encontradas en la tienda se han descargado aproximadamente 20 millones de veces. Los programas fraudulentos portaban una nueva amenaza móvil rastreada como Android/Clicker. Los investigadores que publicaron un informe sobre el malware notificaron a Google y, como resultado, todas las aplicaciones que llevaban la carga útil se eliminaron de Play Store.

Las numerosas y amenazantes aplicaciones se presentaron a los usuarios como productos de software aparentemente legítimos que brindaban funciones realmente útiles: linternas, cámaras, administradores de tareas, lectores QR y convertidores de unidades/medidas. Sin embargo, una vez que la aplicación se descarga y abre, ejecuta una solicitud HTTP para obtener su configuración remota. Luego, registra un oyente de Firebase Cloud Messaging (FCM), lo que le permite recibir mensajes push de los atacantes.

Capacidades amenazantes

Cuando está completamente establecido, Android/Clicker es capaz de abrir sitios web arbitrarios en el fondo del dispositivo violado. La mayoría de los usuarios ni siquiera notarían que tales actividades tienen lugar en el dispositivo, ya que el malware se activaría solo cuando el dispositivo esté inactivo y no esté en uso. También esperaría al menos una hora después de su instalación antes de ejecutar las actividades fraudulentas. Se han analizado dos componentes principales de la amenaza: una biblioteca llamada 'com.click.cas' será responsable de los clics automatizados, mientras que otra biblioteca llamada 'com.liveposting' se centra en ejecutar actividades ocultas de adware.

En general, los operadores de Android/Clicker podrían obtener ingresos a través de clics fraudulentos en sitios web afiliados. Los dispositivos afectados por la amenaza podrían sufrir una disminución del rendimiento y una reducción de la duración de la batería. Según el plan de Internet de la víctima, el malware también podría generar cargos adicionales por datos móviles.