Clicker恶意软件感染的APP下载超过2000万次

admin
admin
admin
102800
文章
87
评论
2022年10月24日13:11:00评论66 views字数 1358阅读4分31秒阅读模式

受Clicker恶意软件感染的16个Android应用程序,下载量超过2000万次
16款累计下载量超过2000万的恶意应用程序被发现移动广告欺诈行为,目前已被Google Play商店下架。
某网络安全公司表示,Clicker 恶意软件伪装成看似无害的APP,如相机、货币/单位转换器、二维码阅读器、笔记应用程序和字典等,诱骗用户下载。
违规APP应用程序列表如下:


  • High-Speed Camera (com.hantor.CozyCamera) - 10,000,000+下载

  • Smart Task Manager (com.james.SmartTaskManager) - 5,000,000+ 下载

  • Flashlight+ (kr.caramel.flash_plus) - 1,000,000+ 下载

  • 달력메모장 (com.smh.memocalendar) - 1,000,000+ 下载

  • K-Dictionary (com.joysoft.wordBook) - 1,000,000+ 下载

  • BusanBus (com.kmshack.BusanBus) - 1,000,000+ 下载

  • Flashlight+ (com.candlencom.candleprotest) - 500,000+ 下载

  • Quick Note (com.movinapp.quicknote) - 500,000+ 下载

  • Currency Converter (com.smartwho.SmartCurrencyConverter) - 500,000+ 下载

  • Joycode (com.joysoft.barcode) - 100,000+ 下载

  • EzDica (com.joysoft.ezdica) - 100,000+ 下载

  • Instagram Profile Downloader (com.schedulezero.instapp) - 100,000+ 下载

  • Ez Notes (com.meek.tingboard) - 100,000+ 下载

  • 손전등 (com.candlencom.flashlite) - 1,000+ 下载

  • 계산기 (com.doubleline.calcul) - 100+ 下载

  • Flashlight+ (com.dev.imagevault) - 100+ 下载

Clicker应用程序一旦安装并启动,就会执行其欺诈功能,在受害者不知情的情况下使用恶意软件 ,秘密访问虚假网站并模拟广告的点击。研究员SangRyol Ryu称:“这些行为可能导致网络流量过载,并在用户不知情的情况下消耗电量,同时为恶意软件背后的黑客赚取广告利润。”
Clicker恶意软件感染的APP下载超过2000万次

为了进一步隐藏其真实动机,该应用程序还考虑了恶意软件的安装时间,以便在下载该APP后的第一个小时内不会出现可疑活动,甚至包含了随机延迟以避开风险扫描。
某网络安全公司发现了在Google Play商店中分发的十几个Android广告软件应用程序,这些APP包含一种名为HiddenAds的恶意软件,可以在没有任何用户交互的情况下自动执行。
Clicker恶意软件以非法广告收入为目标,并可能破坏现有移动广告生态系统,”Ryu说,“而这些恶意行为之前被巧妙地隐藏起来,没有被检测到。”
       

原文始发于微信公众号(山石网科安全技术研究院):Clicker恶意软件感染的APP下载超过2000万次

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月24日13:11:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Clicker恶意软件感染的APP下载超过2000万次http://cn-sec.com/archives/1368445.html

发表评论

匿名网友 填写信息