警告！你的手机上有没有这些恶意应用程序？快删除！可能降低手机硬件性能并耗尽电池寿命！

你的手机上有没有那些应用法式？

可能会降低手机的硬件性能并耗尽其电池寿命！

许多歹意软件假装成适用法式主动爬取告白！

比来，McAfee Mobile Research团队发现了潜入Google Play的新Clicker歹意软件。

根据McAfee 比来的一篇博客文章，收集平安研究人员发现了一个歹意告白“点击器”， 隐藏在至少 16 个假拆有用软件的应用法式中。

该博客文章称， 那些应用法式的安拆量估计为 2000 万次。

固然那个问题不像其他形式的歹意软件那样危险，但它们 会严峻影响手机的性能——所有那些都是为了奥秘地更大化告白收入。

研究人员发现，那些应用法式利用歹意点击器， 只要有问题的应用法式在后台翻开，就会耗尽安卓设备的资本。

展开全文

然后， 该应用法式将在手机所有者不知情的情状下随意点击告白。

总共有16个之前安拆在Google Play上的应用法式被证明存在歹意有效负载，估量安拆了2000万次。

用户还遭到谷歌Play Protect的庇护，该软件在Android上屏障了那些应用法式。

McA的产物以Android/Clicker的形式检测到此威胁，并庇护您免受歹意软件的进攻。

有关详细信息，要获得全面庇护，请拜候McAfee Mobile Security。

那些歹意法式是若何工做的呢？

歹意代码是在有用的适用应用法式上发现的， 如手电筒(Torch)、二维码阅读器、Camara、单元转换器和使命办理器：

一旦应用法式翻开，它就会通过施行一个HTTP恳求来下载其长途设置装备摆设。

下载设置装备摆设后，它会注册FCM(Firebase Cloud Messaging)侦听器以领受推送动静。

乍一看，它似乎是一款造做精良的安卓软件，然而，它操纵长途设置装备摆设和FCM手艺，将告白欺诈功用隐藏在背后。

FCM动静具有各类类型的信息，包罗要挪用哪个函数及其参数，下图显示了一些FCM报文汗青笔录：

当FCM动静领受到并称心必然前提时，潜在功用起头工做。

它次要是通过FCM动静拜候网站，并在后台模仿用户的行为依次阅读。

那可能会在用户不知情的情状下招致收集流量过大，并在为该歹意软件背后的威胁参与者带来利润的过程中消耗电能。

下图显示了在未经用户同意或互动的情状下获取虚假点击所需信息以及拜候的网站所产生的收集流量示例：

Clicker歹意软件的目的长短法告白收入，并可能侵扰挪动告白生态系统。

那些歹意行为被巧妙地隐藏起来，不容易被发现。

歹意操做，如通过FCM动静检索爬网URL信息，在必然时间段后在后台启动，用户看不到。

McAfee Mobile Security会检测并删除可能在用户不知情的情状下在后台运行的此类歹意应用法式。

此外，McA定见安拆并激活平安软件，以便及时通知您设备上存在的任何挪动威胁。

一旦您删除此应用法式和其他歹意应用法式，您可能会耽误电池利用时间，并留意到挪动数据利用量削减，同时确保您的敏感和小我数据免受此类和其他类型的威胁。

固然 Google 已从 Play 商铺中删除了那些应用法式，但它们在某些手机上可能仍处于活动形态。

小编定见，若是您下载了上述任何应用法式，请立即将其删除！

END

往期精选

西澳门户平台--微珀斯

7天内，2亿人，迷上西澳！天王 周杰伦 为西澳打call，珀斯 周杰伦 奶茶也来助力， 周杰伦 同款奶茶钥匙扣免费发放！ 2022-08-22

周杰伦今天亲临 Machi Machi 麦吉奶茶店了，引起粉丝们疯狂；之前还在陌头被人跟车，网上劝粉丝留意平安 2022-07-19

重磅！澳洲更大上市公司将在中国全面投入运营！西澳歇工愈演愈烈，麦高文成寡矢之的？！现实病例远多于报导数，澳洲口罩令或将归来！ 2022-07-21

457人住院！日增7901！麦高文跟联邦定见对着干，不撑持工人在家工做！西澳教导行业要戴口罩！学生也是！ 2022-07-20

存眷“微珀斯”！俯瞰西澳州！

微珀斯-西澳门户平台！

微信文章不再是根据发布时间排序了，若是您对本文满意，请在右下角，给您喜好的内容点个“赞”，若是您正在看，请点“在看”，以及给微珀斯公家号加个星标，就能够制止错过最新的文章，微珀斯八年来始末在您身边陪同。❤️

西澳门户平台--微珀斯

感激不断有你