Aplikacije, zaražene Clicker malverom, preuzete više od 20 miliona puta sa Play Storea
23.10.2022. | 21:17Zbog prevare sa oglasima iz Google Play prodavnice aplikacija za Android uklonjeno je 16 aplikacija sa ukupno više od 20 miliona preuzimanja.
Malver Clicker bio je sakriven u naizgled bezopasnim aplikacijama kao što su aplikacija za kameru, konverter valuta, čitač QR kodova, aplikacija za bilješke, rječnici i slične, saopštila je firma za sajber bezbjednost McAfee koja je otkrila a zatim i prijavila Google-u ove aplikacije.
Google je iz Play prodavnice uklonio sljedeće aplikacije:
High-Speed Camera (com.hantor.CozyCamera) – više od 10.000.000 preuzimanja
Smart Task Manager (com.džejms.SmartTaskManager) – više od 5.000.000 preuzimanja
Flashlight (kr.caramel.flash_plus) – više od od 1.000.000 preuzimanja
달력메모장 (com.smh.memocalendar) – više od od 1.000.000 preuzimanja
K-Dictionary (com.joysoft.wordBook) – više od od 1.000.000 preuzimanja
BusanBus (com.kmshack.BusanBus) – više od od 1.000.000 preuzimanja
Flashlight (com.candlencom.candleprotest) – više od 500.000 preuzimanja
Quick Note (com.movinapp.quicknote) – više od 500.000 preuzimanja
Currency Converter (com.smartwho.SmartCurrencyConverter) – više od 500.000 preuzimanja
Joycode (com.joysoft.barcode) – više od 100.000 preuzimanja
EzDica (com.joysoft.ezdica) – više od 100.000 preuzimanja
Instagram Profile Downloader (com.schedulezero.instapp) – više od 100.000 preuzimanja
Ez Notes (com.meek.tingboard) – više od 100.000 preuzimanja
손전등 (com.candlencom.flashlite) – više od 1000 preuzimanja
계산기 (com.doubleline.calcul) – više od 100 preuzimanja
Flashlight (com.dev.imagevault) – više od 100 preuzimanja
Kada se neka od ovih aplikacija instalira i pokrene na uređaju, malver Clicker koji je sakriven u aplikaciji posećuje lažne veb sajtove i simulira klikove na oglase bez znanja korisnika. Ovo može dovesti do “velikog mrežnog saobraćaja i potrošnje energije” a da žrtva to i ne primijeti. Za to vrijeme malver zarađuje za one koji ga distribuiraju.
Da bi se prikrile prave namjere, uzima se u obzir vrijeme instalacije aplikacije tako da se sporna aktivnost ne dešava u prvih sat vremena od preuzimanja aplikacije.
McAfee je prije dva mjeseca u Google Play prodavnici otkrio još desetak Android adware aplikacija, koje su sadržale malver pod nazivom HiddenAds. Da bi vidjeli oglase, korisnici ne moraju da pokreću inficirane aplikacije, jer se malver HiddenAds automatski pokreće bez ikakve interakcije.