Studiuesit e McAfee gjetën 16 aplikacione që përmbajnë adware në Google Play Store që janë instaluar mbi 20 milionë herë. Malware Clicker lejon kriminelët kibernetikë të përfitojnë nga reklamat. Aplikacionet u hoqën menjëherë nga dyqani. Google Play Protect bllokon të gjitha aplikacionet, por rekomandohet përdorimi i një zgjidhje sigurie.
Clicker app për të gjeneruar fitime
Truku i përdorur për të mashtruar përdoruesit është gjithmonë i njëjtë. Aplikacionet duken si mjete të dobishme, por në realitet ato ofrojnë veçori të papritura. Lista e plotë e 16 aplikacioneve u postua në blogun McAfee. Më i rrezikshmi është DxClean me mbi 5 milionë instalime dhe shumë vlerësime pozitive, pothuajse me siguri false. Në përshkrim shkruhet se lejon rritjen e performancës së smartphone. Në vend të kësaj, si aplikacionet e tjera, ai ngadalëson pajisjen, konsumon trafikun e të dhënave dhe zvogëlon jetëgjatësinë e baterisë.
Kur përdoruesi që nuk dyshon hap aplikacionet, një skedar konfigurimi shkarkohet nga serveri në distancë dhe një dëgjues FCM (Firebase Cloud Messaging) regjistrohet dhe merr masazhe shtytëse. Pas marrjes së mesazhit me parametrat e nevojshëm, aplikacionet aktivizojnë funksionalitetin e fshehur. Në sfond vizitohen disa sajte (përdoruesi nuk sheh asgjë në ekran) dhe simulohet ndërveprimi (kliko) me reklamat.
Ekzistojnë dy biblioteka në kodin e aplikacionit që kryejnë klikime automatike dhe nisin shërbimet e adware. Ekzekutimi vonohet për një orë (pas instalimit) për të shmangur ngjalljen e dyshimeve. Ai gjithashtu pezullohet kur përdoruesi përdor telefonin inteligjent. Zgjidhjet e sigurisë të ofruara nga McAfee zbulojnë dhe fshijnë aplikacionet nga pajisja.
Discussion about this post