Có tới 16 ứng dụng độc hại với hơn 20 triệu lượt tải xuống tích lũy đã bị gỡ xuống khỏi Cửa hàng Google Play sau khi chúng bị phát hiện có hành vi gian lận quảng cáo trên thiết bị di động.
Các Người bấm phần mềm độc hại giả mạo là các tiện ích dường như vô hại như máy ảnh, bộ chuyển đổi tiền tệ / đơn vị, trình đọc mã QR, ứng dụng ghi chú và từ điển, trong số những thứ khác, nhằm lừa người dùng tải chúng xuống, công ty an ninh mạng McAfee cho biết.
Danh sách các ứng dụng vi phạm như sau:
Camera tốc độ cao (com.hantor.CozyCamera) – 10.000.000 lượt tải xuống Trình quản lý tác vụ thông minh (com.james.SmartTaskManager) – 5.000.000 lượt tải xuống Đèn pin + (kr.caramel.flash_plus) – 1.000.000 lượt tải xuống 달력 메모장 (com.smh.memocalendar) – 1.000.000 lượt tải xuống K-Dictionary (com.joysoft.wordBook) – 1.000.000 lượt tải xuống BusanBus (com.kmshack.BusanBus) – 1.000.000 lượt tải xuống Flashlight + (com.candlencom.candleprotest) – 500.000 lượt tải xuống Ghi chú nhanh (com.movinapp.quicknote ) – 500.000 lượt tải xuống Bộ chuyển đổi tiền tệ (com.smartwho.SmartCurrencyConverter) – 500.000 lượt tải xuống Joycode (com.joysoft.barcode) – 100.000 lượt tải xuống EzDica (com.joysoft.ezdica) – 100.000 lượt tải xuống Instagram Profile Downloader (com.schedulezero. instapp) – 100.000 lượt tải xuống Ghi chú Ez (com.meek.tingboard) – 100.000 lượt tải xuống 손전등 (com.candlencom.flashlite) – hơn 1.000 lượt tải xuống 계산기 (com.doubleline.calcul) – Hơn 100 lượt tải xuống Flashlight + (com.dev.imagevault ) – Hơn 100 lượt tải xuống
Ứng dụng Clicker, sau khi được cài đặt và khởi chạy, đã giải phóng chức năng gian lận của nó, cho phép phần mềm độc hại lén lút truy cập vào các trang web không có thật và mô phỏng các lần nhấp vào quảng cáo mà nạn nhân không hề hay biết.
Nhà nghiên cứu SangRyol Ryu của McAfee cho biết: “Điều này có thể gây ra lưu lượng mạng lớn và tiêu tốn điện năng mà người dùng không nhận thức được trong thời gian nó tạo ra lợi nhuận cho tác nhân đe dọa đằng sau phần mềm độc hại này”.
Để che giấu thêm động cơ thực sự của mình, ứng dụng sẽ tính đến thời gian cài đặt của ứng dụng để hoạt động đáng ngờ không xuất hiện trong vòng một giờ đầu tiên kể từ khi tải xuống ứng dụng. Nó cũng kết hợp một độ trễ ngẫu nhiên ở giữa để ở trong tầm ngắm.
Phát hiện được đưa ra hai tháng sau khi McAfee phát hiện ra hàng tá ứng dụng phần mềm quảng cáo Android được phân phối trên Cửa hàng Google Play, chứa đựng một loại phần mềm độc hại có tên là HiddenAds được phát hiện tự động thực thi mà không cần bất kỳ sự tương tác nào của người dùng.
Ryu cho biết: “Phần mềm độc hại của clicker nhắm mục tiêu đến doanh thu quảng cáo bất hợp pháp và có thể phá vỡ hệ sinh thái quảng cáo trên thiết bị di động. “Hành vi độc hại được che giấu một cách khéo léo để không bị phát hiện.”
