Ứng dụng clicker mà các chuyên gia phát hiện là một danh mục đặc biệt của phần mềm quảng cáo (adware). Chúng có khả năng tải phần mềm quảng cáo trong nền và bấm vào quảng cáo để tăng doanh thu cho các bên vận hành. Hậu quả do clicker app gây ra là hiệu suất thiết bị giảm, nhiệt độ tăng cao, pin nhanh kiệt và ngốn dữ liệu di động.
Tất cả 16 ứng dụng đều đã bị gỡ khỏi Google Play sau khi McAfee báo cáo cho Google. Tuy nhiên, trước khi bị xóa, chúng được tải 20 triệu lượt. Trong số này, DxClean được tải về 5 triệu lượt và được đánh giá lên tới 4,1/5 sao. DxClean ngụy trang dưới vỏ bọc ứng dụng dọn dẹp và tối ưu hóa hệ thống, hứa hẹn phát hiện nguyên nhân làm chậm thế thống và ngăn chặn các quảng cáo phiền toái. Dù vậy, mục đích sử dụng thực tế của nó lại hoàn toàn trái ngược.
Các chuyên gia của McAfee giải thích, sau khi người dùng tải và cài đặt ứng dụng kể trên, chúng sẽ tải cấu hình từ một địa chỉ từ xa thông qua yêu cầu HTTP và đăng ký dịch vụ FCM listener để nhận tin nhắn đẩy. Các tin nhắn này chứa hướng dẫn cho app, khi chúng gửi đến điện thoại và đáp ứng một số điều kiện, chức năng ngầm sẽ được kích hoạt. Chủ yếu là chúng ghé thăm các website mà tin nhắn FCM chuyển tới và duyệt âm thầm trong nền, giả mạo hành vi người dùng.
Nạn nhân chưa bao giờ tương tác với các website được mở và cũng không nhận ra những gì đang diễn ra trên điện thoại của mình. Để tránh bị phát hiện, hoạt động độc hại sẽ không bắt đầu trong giờ đầu tiên sau khi tải mà chờ đến khi người dùng chủ động sử dụng thiết bị.
Có một số cách để phát hiện loại ứng dụng này trên thiết bị, đó là kiểm tra thời lượng pin và lượng sử dụng Internet. Nếu không dùng máy trong một khoảng thời gian mà pin vẫn sụt mạnh và tiêu thụ dữ liệu tăng, rất có thể clicker app là nguyên nhân.
Danh sách các ứng dụng độc hại vừa bị phát hiện: High-Speed Camera, Smart Task Manager, Flashlight+, 달력메모장, K-Dictionary, BusanBus, Quick Note, Currency Converter, Joycode, EzDica, Instagram Profile Downloader, Ez Notes, 손전등, 계산기. Nếu đã tải 1 trong 16 app, bạn nên gỡ cài đặt ngay.
Theo Du Lam (ICTNews)