Jump to content
  • Hello visitors, welcome to the Hacker World Forum!

    Red Team 1949  (formerly CHT Attack and Defense Team) In this rapidly changing Internet era, we maintain our original intention and create the best community to jointly exchange network technologies. You can obtain hacker attack and defense skills and knowledge in the forum, or you can join our Telegram communication group to discuss and communicate in real time. All kinds of advertisements are prohibited in the forum. Please register as a registered user to check our usage and privacy policy. Thank you for your cooperation.

    TheHackerWorld Official

这 16 个受 Clicker 恶意软件感染的 Android 应用程序下载量超过 2000 万次

 Share


HACK1949

Recommended Posts

apps.jpg

多达 16 款累计下载量超过 2000 万的恶意应用程序在被发现犯有移动广告欺诈行为后,已从 Google Play 商店下架。

网络安全公司 McAfee表示Clicker恶意软件伪装成看似无害的实用程序,如相机、货币/单位转换器、二维码阅读器、笔记应用程序和字典等,以诱骗用户下载它们。

违规应用程序列表如下 -

  • 高速相机 (com.hantor.CozyCamera) - 10,000,000+ 次下载
  • 智能任务管理器 (com.james.SmartTaskManager) - 5,000,000+ 次下载
  • 手电筒+ (kr.caramel.flash_plus) - 1,000,000+ 次下载
  • 달력메모장 (com.smh.memocalendar) - 1,000,000+ 次下载
  • K-Dictionary (com.joysoft.wordBook) - 1,000,000+ 次下载
  • BusanBus (com.kmshack.BusanBus) - 1,000,000+ 次下载
  • 手电筒+ (com.candlencom.candleprotest) - 500,000+ 次下载
  • 快速笔记 (com.movinapp.quicknote) - 500,000+ 次下载
  • 货币转换器 (com.smartwho.SmartCurrencyConverter) - 500,000+ 次下载
  • Joycode (com.joysoft.barcode) - 100,000+ 次下载
  • EzDica (com.joysoft.ezdica) - 100,000+ 次下载
  • Instagram Profile Downloader (com.schedulezero.instapp) - 100,000+ 次下载
  • Ez Notes (com.meek.tingboard) - 100,000+ 次下载
  • 손전등 (com.candlencom.flashlite) - 1,000+ 次下载
  • 계산기 (com.doubleline.calcul) - 100+ 次下载
  • 手电筒+ (com.dev.imagevault) - 100+ 次下载

Clicker 应用程序一旦安装并启动,就会释放其欺诈功能,使恶意软件能够在受害者不知情的情况下秘密访问虚假网站并模拟广告点击。

McAfee 研究员 SangRyol Ryu 说:“这可能会导致网络流量过大,并在用户不知情的情况下消耗电力,同时为恶意软件背后的威胁行为者创造利润。”

code.jpg

为了进一步隐藏其真实动机,该应用程序考虑了该应用程序的安装时间,以便在下载该应用程序的前一小时内不会出现可疑活动。它还包含中间的随机延迟以保持在雷达之下。

两个月后,McAfee 发现了在 Google Play 商店中分发的十几个 Android 广告软件应用程序,这些应用程序包含一种名为HiddenAds的恶意软件,被发现可以在没有任何用户交互的情况下自动执行。

“Clicker 恶意软件以非法广告收入为目标,并可能破坏移动广告生态系统,”Ryu 说。“恶意行为被巧妙地隐藏起来,不被检测到。”

Link to post
Link to comment
Share on other sites

 Share

discussion group

discussion group

    You don't have permission to chat.
    • Recently Browsing   0 members

      • No registered users viewing this page.
    ×
    ×
    • Create New...