这 16 个受 Clicker 恶意软件感染的 Android 应用程序下载量超过 2000 万次

多达 16 款累计下载量超过 2000 万的恶意应用程序在被发现犯有移动广告欺诈行为后，已从 Google Play 商店下架。

网络安全公司 McAfee表示，Clicker恶意软件伪装成看似无害的实用程序，如相机、货币/单位转换器、二维码阅读器、笔记应用程序和字典等，以诱骗用户下载它们。

违规应用程序列表如下 -

• 高速相机 (com.hantor.CozyCamera) - 10,000,000+ 次下载
• 智能任务管理器 (com.james.SmartTaskManager) - 5,000,000+ 次下载
• 手电筒+ (kr.caramel.flash_plus) - 1,000,000+ 次下载
• 달력메모장 (com.smh.memocalendar) - 1,000,000+ 次下载
• K-Dictionary (com.joysoft.wordBook) - 1,000,000+ 次下载
• BusanBus (com.kmshack.BusanBus) - 1,000,000+ 次下载
• 手电筒+ (com.candlencom.candleprotest) - 500,000+ 次下载
• 快速笔记 (com.movinapp.quicknote) - 500,000+ 次下载
• 货币转换器 (com.smartwho.SmartCurrencyConverter) - 500,000+ 次下载
• Joycode (com.joysoft.barcode) - 100,000+ 次下载
• EzDica (com.joysoft.ezdica) - 100,000+ 次下载
• Instagram Profile Downloader (com.schedulezero.instapp) - 100,000+ 次下载
• Ez Notes (com.meek.tingboard) - 100,000+ 次下载
• 손전등 (com.candlencom.flashlite) - 1,000+ 次下载
• 계산기 (com.doubleline.calcul) - 100+ 次下载
• 手电筒+ (com.dev.imagevault) - 100+ 次下载

Clicker 应用程序一旦安装并启动，就会释放其欺诈功能，使恶意软件能够在受害者不知情的情况下秘密访问虚假网站并模拟广告点击。

McAfee 研究员 SangRyol Ryu 说：“这可能会导致网络流量过大，并在用户不知情的情况下消耗电力，同时为恶意软件背后的威胁行为者创造利润。”

为了进一步隐藏其真实动机，该应用程序考虑了该应用程序的安装时间，以便在下载该应用程序的前一小时内不会出现可疑活动。它还包含中间的随机延迟以保持在雷达之下。

两个月后，McAfee 发现了在 Google Play 商店中分发的十几个 Android 广告软件应用程序，这些应用程序包含一种名为HiddenAds的恶意软件，被发现可以在没有任何用户交互的情况下自动执行。

“Clicker 恶意软件以非法广告收入为目标，并可能破坏移动广告生态系统，”Ryu 说。“恶意行为被巧妙地隐藏起来，不被检测到。”