Android-Clicker

Forscher von Infosec haben infizierte Anwendungen entdeckt, die Clicker-Malware im Google Play Store verbreiten. Die 16 beschädigten Anwendungen, die im Store gefunden wurden, wurden schätzungsweise etwa 20 Millionen Mal heruntergeladen. Die betrügerischen Programme trugen eine neue mobile Bedrohung, die als Android/Clicker verfolgt wurde. Die Forscher, die einen Bericht über die Malware veröffentlichten, benachrichtigten Google, woraufhin alle Anwendungen, die die Nutzlast enthielten, aus dem Play Store entfernt wurden.

Die zahlreichen, bedrohlichen Anwendungen wurden den Benutzern als scheinbar legitime Softwareprodukte präsentiert, die wirklich nützliche Funktionen boten – Taschenlampen, Kameras, Task-Manager, QR-Lesegeräte und Einheiten-/Maßumrechner. Sobald die Anwendung jedoch heruntergeladen und geöffnet wurde, führt sie eine HTTP-Anforderung aus, um ihre Remote-Konfiguration abzurufen. Anschließend registriert es einen Firebase Cloud Messaging (FCM)-Listener, der es ihm ermöglicht, Push-Nachrichten von den Angreifern zu empfangen.

Bedrohliche Fähigkeiten

Wenn vollständig eingerichtet, ist Android/Clicker in der Lage, beliebige Websites im Hintergrund des angegriffenen Geräts zu öffnen. Die meisten Benutzer würden nicht einmal bemerken, dass solche Aktivitäten auf dem Gerät stattfinden, da sich die Malware nur aktivieren würde, wenn das Gerät im Leerlauf ist und nicht verwendet wird. Es würde auch mindestens eine Stunde nach seiner Installation warten, bevor die betrügerischen Aktivitäten ausgeführt werden. Zwei Hauptkomponenten der Bedrohung wurden analysiert – eine Bibliothek namens „com.click.cas“ wird für die automatisierten Klicks verantwortlich sein, während eine andere Bibliothek namens „com.liveposting“ sich darauf konzentriert, versteckte Adware-Aktivitäten auszuführen.

Im Allgemeinen könnten die Betreiber von Android/Clicker Einnahmen durch betrügerische Klicks auf verbundene Websites erzielen. Geräte, die von der Bedrohung betroffen sind, könnten eine verringerte Leistung und eine verkürzte Akkulaufzeit erleiden. Je nach Internet-Tarif des Opfers kann die Malware auch zusätzliche Gebühren für mobile Daten verursachen.