McAfeeは10月19日(米国時間)、「New Malicious Clicker found in apps installed by 20M+ users|McAfee Blog」において、Google Play Storeに忍び込んだ新たなクリッカーマルウェアを確認したと伝えた。Google Play Storeに登録されていた合計16のアプリにこの不正プログラムが含まれており、インストール数は2,000万回に上ると推定されている。
McAfeeによって発見された悪意のあるアプリは次のとおり。
- High-Speed Camera(com.hantor.CozyCamera)
- Smart Task Manager(com.james.SmartTaskManager)
- Flashlight+(kr.caramel.flash_plus)
- 달력메모장(com.smh.memocalendar)
- K-Dictionary(com.joysoft.wordBook)
- BusanBus(com.kmshack.BusanBus)
- Flashlight+(com.candlencom.candleprotest)
- Quick Note(com.movinapp.quicknote
- Currency Converter(com.smartwho.SmartCurrencyConverter)
- Joycode(com.joysoft.barcode)
- EzDica(com.joysoft.ezdica)
- Instagram Profile Downloader(com.schedulezero.instapp)
- Ez Notes(com.meek.tingboard)
- 손전등(com.candlencom.flashlite)
- 계산기(com.doubleline.calcul)
- Flashlight+(com.dev.imagevault)
これらのアプリは起動するとクリッカーマルウェアがWebサイトを密かに訪問し、被害者の知らないうちに広告のクリックするという不正な動作を繰り返していたことが確認されている。
発見されたこれらのアプリはGoogleに通知されており、すべてGoogle Play Storeから削除されている。また、Android上でこれらのアプリをブロックするGoogle Playプロテクトにより、ユーザは保護されていると報告している。