这16个Clicker恶意软件感染的Android应用程序下载量超过2000万次

多达16个累计下载量超过2000万的恶意应用程序在被发现进行移动广告欺诈后，已从谷歌Play商店中被删除。

这个单击器网络安全公司McAfee表示，恶意软件伪装成看似无害的工具，如摄像头、货币/单位转换器、二维码阅读器、笔记应用程序和字典等，以诱骗用户下载它们。

违规应用程序列表如下-

• 高速摄像机（com.hantor.CozyCamera）-10000000次以上下载
• Smart Task Manager（com.james.SmartTaskManager）-5000000多次下载
• 手电筒+（kr.paramel.flash_plus）-1000000多次下载
• 日历记事本（com.smh.memocalendar）-100000+下载
• K-Dictionary（com.joysoft.wordBook）-1000000多次下载
• 釜山巴士（com.kmshack.BusanBus）-1000000次以上下载
• 手电筒+（com.candlencom.candleprotect）-500000次以上下载
• 快速笔记（com.movappi.quicknote）-500000多次下载
• 货币转换器（com.smartwo.SmartCurrencyConverter）-500000次以上下载
• Joycode (com.joysoft.barcode) - 100,000+ downloads
• EzDica（com.joysoft.EzDica Z100000+下载
• Instagram个人资料下载器（com.schedulezero.instapp）-100000次以上下载
• Ez Notes（com.meek.tingboard 10万次以上下载
• 손전등 (com.candlencom.flashlite) - 1,000+ downloads
• 计算器（com.doubleline.calcul）-100+下载
• 手电筒+（com.dev.imagevault）-100多次下载

Clicker应用程序一旦安装并启动，就会释放其欺诈功能，使恶意软件能够在受害者不知情的情况下秘密访问虚假网站并模拟广告点击。

McAfee研究人员SangRyol Ryu表示：“这可能会导致大量网络流量，并在用户没有意识到的情况下消耗电力，从而为恶意软件背后的威胁行为人带来利润”。

为了进一步隐藏其真实动机，该应用程序会考虑应用程序的安装时间，以便在下载应用程序的第一个小时内不会发生可疑活动。它还包括一个随机延迟，以保持在雷达下。

两个月前，McAfee发现了在Google Play Store上发布的十几个Android广告软件应用程序，这些应用程序中藏有一种名为HiddenAds的恶意软件，被发现可以在没有任何用户交互的情况下自动执行。

Ryu表示：“点击恶意软件针对非法广告收入，可能会破坏移动广告生态系统”。“恶意行为被巧妙地隐藏起来，不被发现”。