Malver Kliker bio je sakriven u naizgled bezopasnim aplikacijama kao što su aplikacija za kameru, konverter valuta, čitač QR kodova, aplikacija za bilješke, rečnici i slične, saopštila je firma za sajber bezbjednost Mekafi koja je otkrila a zatim i prijavila Guglu ove aplikacije.

Gugl je iz Plej prodavnice uklonio sljedeće aplikacije:

High-Speed Camera (com.hantor.CozyCamera) – više od 10.000.000 preuzimanja

Smart Task Manager (com.james.SmartTaskManager) – više od 5.000.000 preuzimanja

Flashlight+ (kr.caramel.flash_plus) – više od od 1.000.000 preuzimanja

달력메모장 (com.smh.memocalendar) – više od od 1.000.000 preuzimanja

K-Dictionary (com.joysoft.wordBook) – više od od 1.000.000 preuzimanja

BusanBus (com.kmshack.BusanBus) – više od od 1.000.000 preuzimanja

Flashlight+ (com.candlencom.candleprotest) – više od 500.000 preuzimanja

Quick Note (com.movinapp.quicknote) – više od 500.000 preuzimanja

Currency Converter (com.smartwho.SmartCurrencyConverter) – više od 500.000 preuzimanja

Joycode (com.joysoft.barcode) – više od 100.000 preuzimanja

EzDica (com.joysoft.ezdica) – više od 100.000 preuzimanja

Instagram Profile Downloader (com.schedulezero.instapp) – više od 100.000 preuzimanja

Ez Notes (com.meek.tingboard) – više od 100.000 preuzimanja

손전등 (com.candlencom.flashlite) – više od 1000 preuzimanja

계산기 (com.doubleline.calcul) – više od 100 preuzimanja

Flashlight+ (com.dev.imagevault) – više od 100 preuzimanja

Kada se neka od ovih aplikacija instalira i pokrene na uređaju, malver Kliker koji je sakriven u aplikaciji posećuje lažne veb sajtove i simulira klikove na oglase bez znanja korisnika. Ovo može dovesti do “velikog mrežnog saobraćaja i potrošnje energije” a da žrtva to i ne primeti. Za to vrijeme malver zarađuje za one koji ga distribuiraju.

Da bi se prikrile prave namjere, uzima se u obzir vrijeme instalacije aplikacije tako da se sporna aktivnost ne dešava u prvih sat vremena od preuzimanja aplikacije.

Mekafi je pre dva mjeseca u Gugl Pej prodavnici otkrio još desetak Android adver aplikacija, koje su sadržale malver pod nazivom HiddenAds.

Da bi vidjeli oglase, korisnici ne moraju da pokreću inficirane aplikacije, jer se malver HiddenAds automatski pokreće bez ikakve interakcije, prenosi b92.