人民日报林治波社长发出灵魂拷问:你们是没有常识,还是没有良知?

惨烈的高峰防御战—“圣元春战役”打响!

母子乱伦:和儿子做了,我该怎么办?

一定在信仰的指导下抗击疫情《马克思主义信仰:战胜新冠肺炎疫情的内生力量》

伊朗著名美女明星、奥斯卡影后被捕!

生成图片,分享到微信朋友圈

自由微信安卓APP发布,立即下载! | 提交文章网址
查看原文

Clicker恶意软件感染的APP下载超过2000万次

安全技术研究院 山石网科安全技术研究院 2022-10-29

受Clicker恶意软件感染的16个Android应用程序,下载量超过2000万次
16款累计下载量超过2000万的恶意应用程序被发现移动广告欺诈行为,目前已被Google Play商店下架。
某网络安全公司表示,Clicker 恶意软件伪装成看似无害的APP,如相机、货币/单位转换器、二维码阅读器、笔记应用程序和字典等,诱骗用户下载。
违规APP应用程序列表如下:


  • High-Speed Camera (com.hantor.CozyCamera) - 10,000,000+下载

  • Smart Task Manager (com.james.SmartTaskManager) - 5,000,000+ 下载

  • Flashlight+ (kr.caramel.flash_plus) - 1,000,000+ 下载

  • 달력메모장 (com.smh.memocalendar) - 1,000,000+ 下载

  • K-Dictionary (com.joysoft.wordBook) - 1,000,000+ 下载

  • BusanBus (com.kmshack.BusanBus) - 1,000,000+ 下载

  • Flashlight+ (com.candlencom.candleprotest) - 500,000+ 下载

  • Quick Note (com.movinapp.quicknote) - 500,000+ 下载

  • Currency Converter (com.smartwho.SmartCurrencyConverter) - 500,000+ 下载

  • Joycode (com.joysoft.barcode) - 100,000+ 下载

  • EzDica (com.joysoft.ezdica) - 100,000+ 下载

  • Instagram Profile Downloader (com.schedulezero.instapp) - 100,000+ 下载

  • Ez Notes (com.meek.tingboard) - 100,000+ 下载

  • 손전등 (com.candlencom.flashlite) - 1,000+ 下载

  • 계산기 (com.doubleline.calcul) - 100+ 下载

  • Flashlight+ (com.dev.imagevault) - 100+ 下载

Clicker应用程序一旦安装并启动,就会执行其欺诈功能,在受害者不知情的情况下使用恶意软件 ,秘密访问虚假网站并模拟广告的点击。研究员SangRyol Ryu称:“这些行为可能导致网络流量过载,并在用户不知情的情况下消耗电量,同时为恶意软件背后的黑客赚取广告利润。”

为了进一步隐藏其真实动机,该应用程序还考虑了恶意软件的安装时间,以便在下载该APP后的第一个小时内不会出现可疑活动,甚至包含了随机延迟以避开风险扫描。
某网络安全公司发现了在Google Play商店中分发的十几个Android广告软件应用程序,这些APP包含一种名为HiddenAds的恶意软件,可以在没有任何用户交互的情况下自动执行。
Clicker恶意软件以非法广告收入为目标,并可能破坏现有移动广告生态系统,”Ryu说,“而这些恶意行为之前被巧妙地隐藏起来,没有被检测到。”
       

文章有问题?点此查看未经处理的缓存