Η McAffe ανακοίνωσε εχθές 16 κακόβουλες Android εφαρμογές που συνολικά έχουν πάνω από 20 εκατομμύρια λήψεις. Έχουν ήδη αφαιρεθεί από το Google Play Store, αφού διαπιστώθηκε ότι μέσω του Clicker διαπράττουν απάτη με διαφημίσεις
Σύμφωνα με την ΜcAffe, σε βοηθητικά προγράμματα για κινητά Android, όπως κάμερα, μετατροπείς νομισμάτων/μονάδων, προγράμματα ανάγνωσης κωδικών QR, εφαρμογές λήψης σημειώσεων, λεξικά και άλλες θεωρητικά αβλαβείς εφαρμογές, υπάρχει μεταμφιεσμένο το κακόβουλο λογισμικό Clicker.
Η λίστα των προσβλητικών εφαρμογών είναι η εξής:
- High-Speed Camera (com.hantor.CozyCamera) – 10.000.000+ λήψεις
- Smart Task Manager (com.james.SmartTaskManager) – 5.000.000+ λήψεις
- Flashlight+ (kr.caramel.flash_plus) – 1.000.000+ λήψεις
- 달력메모장 (com.smh.memocalendar) – 1.000.000+ λήψεις
- K-Dictionary (com.joysoft.wordBook) – 1.000.000+ λήψεις
- BusanBus (com.kmshack.BusanBus) – 1.000.000+ λήψεις
- Flashlight+ (com.candlencom.candleprotest) – 500.000+ λήψεις
- Quick Note (com.movinapp.quicknote) – 500.000+ λήψεις
- Currency Converter (com.smartwho.SmartCurrencyConverter) – 500.000+ λήψεις
- Joycode (com.joysoft.barcode) – 100.000+ λήψεις
- EzDica (com.joysoft.ezdica) – 100.000+ λήψεις
- Instagram Profile Downloader (com.schedulezero.instapp) – 100.000+ λήψεις
- Ez Notes (com.meek.tingboard) – 100.000+ λήψεις
- 손전등 (com.candlencom.flashlite) – 1.000+ λήψεις
- 계산기 (com.doubleline.calcul) – 100+ λήψεις
- Flashlight+ (com.dev.imagevault) – 100+ λήψεις
Τις Γιαπωνέζικες εφαρμογές δεν φανταζόμαστε ότι τις έχετε κατεβάσει, αλλά όλες τις άλλες υπάρχει μεγάλη πιθανότητα να τις χρησιμοποιείτε, καθώς συνολικά έχουν πολλά downloads.
Το κακόβουλο λογισμικό Clicker, μόλις εγκατασταθεί και εκκινηθεί, επισκέπτεται κρυφά ψεύτικους ιστότοπους και προσομοιώνει κλικ επάνω σε διαφημίσεις, χωρίς να το γνωρίζουν τα θύματα.
«Αυτό μπορεί να προκαλέσει μεγάλη κίνηση δικτύου και να καταναλώσει ενέργεια χωρίς την επίγνωση του χρήστη, και ταυτόχρονα δημιουργεί κέρδος για αυτόν που διαχειρίζεται τον παράγοντα απειλής», δήλωσε ο ερευνητής της McAfee, SangRyol Ryu.
Για να αποκρύψει περαιτέρω το πραγματικό της κίνητρο, η εφαρμογή δεν ενεργοποιείται άμεσα μετά την εγκατάστασή της. Περιμένει κάποιο διάστημα για να μην την υποψιαστούν.
«Το κακόβουλο λογισμικό «Clicker» στοχεύει σε παράνομα διαφημιστικά έσοδα και μπορεί να διαταράξει το οικοσύστημα διαφήμισης για κινητά», ανέφερε ο Ryu.