Có tới 16 ứng dụng độc hại với hơn 20 triệu lượt tải xuống tích lũy đã bị gỡ xuống khỏi Cửa hàng Google Play sau khi chúng bị phát hiện gian lận quảng cáo trên thiết bị di động.
Phần mềm độc hại Clicker giả mạo là các tiện ích dường như vô hại như máy ảnh, bộ chuyển đổi tiền tệ / đơn vị, trình đọc mã QR, ứng dụng ghi chú và từ điển, trong số những thứ khác, nhằm lừa người dùng tải chúng xuống, công ty an ninh mạng McAfee cho biết.
Danh sách các ứng dụng vi phạm như sau -
- Camera tốc độ cao (com.hantor.CozyCamera) - 10.000.000+ lượt tải xuống
- Trình quản lý tác vụ thông minh (com.james.SmartTaskManager) - 5.000.000+ lượt tải xuống
- Flashlight+ (kr.caramel.flash_plus) - 1.000.000+ lượt tải về
- 달력메모장 (com.smh.memocalendar) - 1.000.000+ lượt tải xuống
- K-Dictionary (com.joysoft.wordBook) - 1.000.000+ lượt tải
- BusanBus (com.kmshack.BusanBus) - 1.000.000+ lượt tải xuống
- Flashlight+ (com.candlencom.candleprotest) - 500.000+ lượt tải xuống
- Ghi chú nhanh (com.movinapp.quicknote) - 500.000+ lượt tải xuống
- Chuyển đổi tiền tệ (com.smartwho.SmartCurrencyConverter) - 500.000+ lượt tải xuống
- Joycode (com.joysoft.barcode) - 100.000+ lượt tải xuống
- EzDica (com.joysoft.ezdica) - 100.000+ lượt tải xuống
- Trình tải xuống hồ sơ Instagram (com.schedulezero.instapp) - 100.000+ lượt tải xuống
- Ghi chú Ez (com.meek.tingboard) - 100.000+ lượt tải xuống
- 손전등 (com.candlencom.flashlite) - 1.000+ lượt tải xuống
- 계산기 (com.doubleline.calcul) - 100+ lượt tải xuống
- Flashlight+ (com.dev.imagevault) - 100+ lượt tải xuống
Ứng dụng Clicker, sau khi được cài đặt và khởi chạy, sẽ giải phóng chức năng gian lận của nó cho phép phần mềm độc hại truy cập bí mật vào các trang web không có thật và mô phỏng các nhấp chuột vào quảng cáo mà nạn nhân không biết.
"Điều này có thể gây ra lưu lượng mạng lớn và tiêu thụ điện năng mà không có nhận thức của người dùng trong thời gian nó tạo ra lợi nhuận cho tác nhân đe dọa đằng sau phần mềm độc hại này", nhà nghiên cứu SangRyol Ryu của McAfee cho biết.
Để che giấu thêm động cơ thực sự của mình, ứng dụng sẽ tính đến thời gian cài đặt của ứng dụng để hoạt động đáng ngờ không bắt đầu trong vòng một giờ đầu tiên sau khi tải xuống ứng dụng. Nó cũng kết hợp một độ trễ ngẫu nhiên ở giữa để ở dưới radar.
Phát hiện này được đưa ra hai tháng sau khi McAfee phát hiện ra hàng tá ứng dụng phần mềm quảng cáo Android được phân phối trên Cửa hàng Google Play, nơi chứa một loại phần mềm độc hại có tên HiddenAds được phát hiện là thực thi tự động mà không cần bất kỳ tương tác nào của người dùng.
Ryu nói: "Phần mềm độc hại Clicker nhắm mục tiêu vào doanh thu quảng cáo bất hợp pháp và có thể phá vỡ hệ sinh thái quảng cáo trên thiết bị di động. " "Hành vi độc hại được che giấu một cách khéo léo khỏi sự phát hiện."