McAfee’ye göre bugün erken saatlerde, Google Play mağazasındaki 16 mobil uygulamada reklam sahtekarlığını kolaylaştırmak için tasarlanmış “tıklayıcı” kötü amaçlı yazılım bulundu.
Güvenlik sağlayıcısı tarafından bilgilendirildikten sonra Google, 20 milyona kadar indirildiği tahmin edilen rahatsız edici uygulamaları kaldırdı.
Android/Clicker olduğu tespit edilen kötü amaçlı yazılım, el fenerleri, QR okuyucular, kameralar, birim dönüştürücüler ve görev yöneticileri gibi yasal görünen yardımcı uygulamalara yerleştirildi.
McAfee, “Uygulama bir kez açıldığında, bir HTTP isteği yürüterek uzak yapılandırmasını indirir” diye açıkladı.
“Yapılandırma indirildikten sonra, push mesajlarını almak için FCM (Firebase Cloud Messaging) dinleyicisini kaydeder. İlk bakışta, iyi yapılmış bir android yazılımı gibi görünüyor. Ancak, uzaktan yapılandırma ve FCM teknikleriyle donanmış, reklam sahtekarlığı özelliklerini arkasına saklıyor.”
Ek olarak, kötü amaçlı yazılım, etkilenen cihazları kullanıcının bilgisi olmadan arka planda belirli web sitelerini ziyaret etmeye ve taramaya zorlar.
Buna ek olarak, kullanıcı için cihaz performansını düşürebilir, akıllı telefonun pilini tüketebilir ve ek mobil veri ücretlerini artırabilmesine rağmen, tehdit aktörü için sahte tıklamalar şeklinde reklam sahtekarlığı karı oluşturur.
Görünüşe göre iki önemli kötü amaçlı kod parçası var: ‘com.click.cas’ kitaplığı otomatik tıklamaya odaklanırken ‘com.liveposting’ kitaplığı gizli reklam yazılımı hizmetlerini çalıştırmak için bir aracı olarak çalışır.
Buna ek olarak, Android/Clicker, yalnızca virüslü bir akıllı telefon kullanımda değilken harekete geçerek bir cihaz kullanıcısının dikkatini çekmekten kaçınmak için radarın altında kalır. McAfee, ilk kurulumdan sonraki bir saat içinde de çalışmayacağını söyledi.
Güvenlik satıcısı, “Cihazınızda mevcut olan herhangi bir mobil tehditten zamanında haberdar olmanız için bir güvenlik yazılımının kurulu ve etkinleştirilmesini öneriyoruz” dedi.
“Bu ve diğer kötü amaçlı uygulamaları kaldırdıktan sonra, daha uzun bir pil süresi bekleyebilirsiniz ve hassas ve kişisel verilerinizin bu ve diğer tür tehditlerden korunmasını sağlarken mobil veri kullanımının azaldığını fark edeceksiniz.”