Ditulis ku SangRyol Ryu
Cybercriminals sok sanggeus sharing iklan ilegal. Sakumaha anu parantos dilaporkeun sateuacana, kami ningali seueur malware sélulér anu nyamar salaku alat atanapi utilitas anu mangpaat, sareng ngorondang iklan sacara otomatis di latar tukang. Anyar-anyar ieu, Tim Panaliti Seluler McAfee parantos ngaidentipikasi malware Clicker énggal anu parantos asup kana Google Play. Jumlahna aya 16 aplikasi saméméhna dina Google Play geus dikonfirmasi boga eusi jahat kalawan diperkirakeun 20 juta installs.
Panaliti kaamanan McAfee ngabéjaan Google sareng sadaya aplikasi anu diidentifikasi henteu sayogi dina Google Play. Pamaké ogé ditangtayungan ku Google Play Protect, anu ngablokir aplikasi ieu dina Android. Produk McAfee Mobile Security ngadeteksi ancaman ieu salaku Android / Clicker sareng ngajagi anjeun tina malware. Kanggo inpo nu leuwih lengkep, pikeun ditangtayungan pinuh, buka McAfee Mobile Security.
Kodeu jahat kapanggih dina aplikasi utilitas anu mangpaat sapertos Senter (Obor), pamaca QR, Camara, Konverter Unit sareng Manajer Tugas:
Sakali aplikasi dibuka, éta ngundeur konfigurasi jauh na ku executing requests HTTP. Sakali konfigurasi diundeur, FCM (Firebase Cloud Messaging) listeners bakal didaptarkeun pikeun nampa pesen push. Dina glance kahiji, eta Sigana mah software android dijieun ogé. Sanajan kitu, eta hides fitur tipu daya ad balik, angkatan jeung konfigurasi jauh jeung téhnik FCM.
| Ngaran atribut | Dipikawanoh hartina nilai |
| FCMD reureuh | Jam dimimitian awal saatos pamasangan munggaran |
| adButton | Visibilitas tombol iklan |
| adMob | ID unit AdMob |
| adMobBanner | ID unit AdMob |
| kasus | Naha perpustakaan CAS jalan atanapi henteu |
| iklan facebook | ID Iklan Facebook |
| fbAdRatio | Babandingan FB AD |
| googleAdRatio | Babandingan AdMob |
| nyaeta | Mutuskeun BootService ngajalankeun atawa henteu |
| urlBuka | pikeun muka popup atanapi henteu nalika ngamimitian PowerService |
| popUrl | URL pikeun PowerService |
| popUpDelay | Waktu reureuh pikeun PowerService |
| hirupUrl | URL pikeun layanan cek langsung |
| pbeKey | Konci pikeun nyieun string unik |
| playButtonList | URL pikeun jasa lianna |
| ulasanPopupDialog | The ‘y’ nunjukkeun dialog review |
| centangTunda | waktos reureuh pikeun TickService |
| pariksa Aktipkeun | Nilai TickService diaktipkeun |
| centangRandomMax | TickService nilai reureuh acak |
| centangRandomMin | TickService nilai reureuh acak |
| tickType | Setel jinis TickService |
| updateNotiVersion | Nilai pikeun nembongkeun aktivitas update |
Talatah FCM gaduh tipeu béda inpormasi sareng éta kalebet fungsi pikeun nelepon sareng parameterna. Gambar di handap nembongkeun sababaraha sajarah pesen FCM:
Nalika pesen FCM nampi sareng nyugemakeun sababaraha kaayaan, fungsi laten mimiti jalan. Utamana, ngadatangan situs web anu dikirim ku seratan FCM sareng ngotektak aranjeunna sacara berurutan di latar tukang bari niru kabiasaan pangguna. Ieu tiasa nyababkeun lalu lintas jaringan anu beurat sareng nyéépkeun kakuatan tanpa kasadaran pangguna salami ieu ngahasilkeun kauntungan pikeun aktor ancaman tukangeun malware ieu. Dina gambar di handap ieu conto lalulintas jaringan dihasilkeun pikeun ménta inpo nu diperlukeun pikeun ngahasilkeun clicks palsu sarta situs web dilongok tanpa idin pamaké atawa interaksi:
Sajauh ieu, kami parantos ngaidentipikasi dua kode anu aya hubunganana sareng ancaman ieu. Salah sahijina nyaéta perpustakaan “com.click.cas” anu museurkeun kana fungsionalitas ngaklik otomatis sedengkeun perpustakaan “com.liveposting” bertindak salaku agén sareng ngajalankeun jasa adware disumputkeun:
Gumantung kana versi aplikasi, sababaraha gaduh duanana perpustakaan gawé bareng bari aktip séjén ngan boga perpustakaan “com.liveposting”. Malware ngagunakeun waktos pamasangan, telat acak, sareng ayana pangguna pikeun nyegah pangguna sadar kana tindakan jahat ieu. Paripolah jahat moal ngamimitian upami waktos pamasangan aya dina sajam sareng salami pangguna nganggo alat, mungkin waé tetep dina radar sareng ngahindarkeun deteksi langsung:
Clicker malware nargétkeun pendapatan iklan terlarang sareng tiasa ngaganggu ékosistem iklan mobile. Paripolah jahat sacara pinter disumputkeun tina deteksi. Tindakan jahat sapertos nyandak inpormasi ngorondang URL ngalangkungan seratan FCM dimimitian di latar tukang saatos sababaraha waktos sareng henteu katingali ku pangguna.
McAfee Mobile Security ngadeteksi sareng ngahapus aplikasi jahat sapertos ieu anu tiasa dijalankeun di latar tukang tanpa kanyahoan pangguna. Salaku tambahan, kami nyarankeun masang sareng ngaktifkeun parangkat lunak kaamanan supados anjeun dibere beja ngeunaan ancaman mobile anu aya dina alat anjeun dina waktosna. Sakali anjeun ngahapus ieu sareng aplikasi jahat anu sanés, anjeun tiasa ngarepkeun waktos batré anu langkung panjang sareng anjeun kedah ningali pangurangan pamakean data sélulér bari mastikeun yén data sénsitip sareng pribadi anjeun ditangtayungan tina ieu sareng jinis ancaman anu sanés.
liveposting[.]beresih
sideup[.]babarengan[.]cr
msideup[.]babarengan[.]cr
pos-blog[.]com
pangklik[.]com
modooalba[.]beresih
| SHA256 | Ngaran pakét | Ngaran | Diunduh |
| a84d51b9d7ae675c38e260b293498db071b1dfb08400b4f65ae51bcda94b253e | com. hantor. CozyCamera | Kaméra Kacepetan Tinggi | 10.000.000+ |
| 00c0164d787db2ad6ff4eeebbc0752fcd773e7bf016ea74886da3eeceaefcf76 | com. james. SmartTaskManager | Manajer Tugas pinter | 5.000.000+ |
| b675404c7e835febe7c6c703b238fb23d67e9bd0df1af0d6d2ff5ddf35923fb3 | kr. karamel. flash_plus | Senter + | 1.000.000+ |
| 65794d45aa5c486029593a2d12580746582b47f0725f2f002f0f9c4fd1faf92c | com. smh. mémocalendar | 달력메모장 | 1.000.000+ |
| 82723816760f762b18179f3c500c70f210bbad712b0a6dfbfba8d0d77753db8d | com. joysoft. wordBook | K-Kamus | 1.000.000+ |
| b252f742b8b7ba2fa7a7aa78206271747bcf046817a553e82bd999dc580beabb | com. kmshack. BusanBus | BusanBus | 1.000.000+ |
| a2447364d1338b73a6272ba8028e2524a8f54897ad5495521e4fab9c0fd4df6d | com. candlelencom. candleprotest | Senter + | 500.000+ |
| a3f484c7aad0c49e50f52d24d3456298e01cd51595c693e0545a7c6c42e460a6 | com.movinapp.quicknote | Catetan Gancang | 500.000+ |
| a8a744c6aa9443bd5e00f81a504efad3b76841bbb33c40933c2d72423d5da19c | com. smartwho. SmartCurrencyConverter | Konverter mata uang | 500.000+ |
| 809752e24aa08f74fce52368c05b082fe2198a291b4c765669b2266105a33c94 | com. joysoft. barkod | Joycode | 100.000+ |
| 262ad45c077902d603d88d3f6a44fced9905df501e529adc8f57a1358b454040 | com.joysoft.ezdica | EzDica | 100.000+ |
| 1caf0f6ca01dd36ba44c9e53879238cb46ebb525cb91f7e6c34275c4490b86d7 | com. schedulezero. instapp | Instagram Profil Downloader | 100.000+ |
| 78351c605cfd02e1e5066834755d5a57505ce69ca7d5a1995db5f7d5e47c9da1 | com.lemes. tingboard | Catetan Ez | 100.000+ |
| 4dd39479dd98124fd126d5abac9d0a751bd942b541b4df40cb70088c3f3d49f8 | com. candlelencom. flashlite | 손전등 | 1.000+ |
| 309db11c2977988a1961f8a8dbfc892cf668d7a4c2b52d45d77862adbb1fd3eb | com. doubleline. itungan | 계산기 | 100+ |
| bf1d8ce2deda2e598ee808ded71c3b804704ab6262ab8e2f2e20e6c89c1b3143 | com. dev. imagevault | Senter + | 100+ |
#Clicker #Bahaya #Anyar #kapanggih #dina #aplikasi #anu #dipasang #juta #pangguna