Nueva variante del troyano Clicker que infecta a más de 51,7 millones de usuarios de Android

Se ha encontrado una nueva versión del troyano Clicker »Android.Click.312.origin» que infecta a más de 51.7 millones de usuarios. El malware se distribuye a través de 34 aplicaciones maliciosas relacionadas con diccionarios, mapas en línea, reproductores de audio, escáneres de códigos de barras y otro software.

¿Cuáles son las capacidades del troyano?

Descubierto por investigadores de Doctor Web, el troyano envía la siguiente información sobre el dispositivo infectado al servidor C2 una vez que se inicia:

·Fabricante y modelo
·Versión del sistema operativo
·País de residencia del usuario e idioma predeterminado del sistema
·ID de agente de usuario
·Operador de telefonía móvil
·Tipo de conexión a internet
·Mostrar parámetros
·Zona horaria
·Datos sobre aplicaciones que contienen el troyano
·Sobre las aplicaciones maliciosas

Las aplicaciones maliciosas que llevan el troyano no solo se anuncian en Google Play Store, sino que también se distribuyen a través de otros sitios web de terceros. Algunas de estas aplicaciones cobran a los usuarios por una suscripción no deseada sin su conocimiento.

Además estas apps hacen un mal uso de la tecnología WAP-Click cuando el dispositivo está conectado a Internet a través de un operador de telefonía móvil.

Además de Android.Click.312.origin, Doctor Web también ha identificado una nueva versión de Clicker llamada Android.Click.313.origin troyano. La variante de malware ha sido descargada por al menos 50 millones de personas.

Doctor Web ha informado a Google sobre este troyano y las aplicaciones maliciosas relacionadas. Además, se han actualizado varias aplicaciones para eliminar el componente malicioso.