McAfee的安全研究人员发现了一组16个恶意的点击器应用，它们设法潜入Google Play即Android的官方应用商店。点击器应用是一类特殊的广告软件，它在不可见的框架中或在后台加载广告，然后通过让用户点击它们的方为其运营商创造收入。

对设备的影响可能是性能下降、过热、电池用量增加和移动数据费用膨胀。

在McAfee报告后，所有这16款应用都已从Google Play中删除。然而它们仍积累了2000万的安装数量。

其中最恶心的是DxClean，它在被删除之前已经安装了500万次。它的用户总体评价相对较好，5颗星中有4.1颗。

DxClean冒充系统清洁器和优化器，其在承诺检测系统减速的原因并停止广告骚扰的同时，还在后台执行完全相反的操作。

点击器应用的功能

启动后，应用通过HTTP请求从远程位置下载它们的配置，然后 注册一个FCM(Firebase Cloud Messaging)监听器来接收推送信息。

这些消息包含了对点击器的指示，如要调用哪些功能和使用哪些参数。

“当FCM消息收到并满足某些条件时，潜伏的功能开始工作，”McAfee在报告中解说道。

研究人员补充称：“主要是访问由FCM消息传递的网站并在后台连续浏览这些网站，与此同时还会模仿用户的行为。”

自动点击功能则是由“click.cas”组件处理，而管理隐藏广告软件服务的代理则是“com.liveposting”。

McAfee分析员指出，liveposting SDK也可以独立运作，可能只创造广告印象，但最近版本的应用同时具有这两个库。

为了低于用户的雷达，恶意操作不会在安装应用后的第一个小时内开始，而是在用户积极使用设备时才开始。

若想要发现设备上是否存在这类应用，用户可以通过检查电池和互联网的使用情况来实现。如果系统在一段时间内没有使用，那么就没有理由出现较高的电池消耗和增加移动数据消耗。