ក្រុមអ្នកស្រាវជ្រាវ Checkpoint រកឃើញមេរោគ clicker ថ្មីមួយនៅក្នុង Google play ដែលគេស្គាល់ឈ្មោះថា Haken ដោយមេរោគនេះមានគោលបំណងដើម្បីគ្រប់គ្រងលើឧបករណ៍រងគ្រោះ និងរកប្រាក់ចំណេញខុសច្បាប់។អ្នកស្រាវជ្រាវប្រទះឃើញមេរោគថ្មីនេះខណៈពេលដែលពួកគេកំពុងស្វែងរកមេរោគ BearClod។ កម្មវិធីចំនួនប្រាំបីចែកចាយចែកចាយមេរោគនៅក្នុង Google ដែលទទួលបានការទាញយកបានច្រើនជាង ៥ម៉ឺនដង។

ដើម្បីអនុវត្ត មេរោគប្រើកូដដើម និងចាក់ចូល Facebook និងបណ្ណាល័យ AdMob ពេលកំពុងទំនាក់ទំនងទៅម៉ាស៊ីនមេ។ ចំណុចចូលដំបូងទៅក្នុងទ្វាក្រោយ កម្មវិធី Haken clicker ហៅទៅកាន់“ BaseReceiver” ដែលស្វែងរកការអនុញ្ញាតពីអ្នកប្រើប្រាស់ដើម្បីធ្វើឱ្យកម្មវិធីដំណើរការនៅពេលឧបករណ៍នោះចាប់ផ្តើមដំណើរការ។

យោងតាមរបាយការណ៍ Checkpoint បង្ហាញថា “The BaseReceiver ផ្ទុក kagu-lib ដែលហៅថា វិធីសាស្រ្ត ‘startTicks’ ” ដែលក្រោយពីការត្រួតពិនិត្យហៅថាវិធីសាស្ត្រ“‘clm” មានប្រភពពី &#039com / google / android / gms / internal / JHandler ។ មេរោគនេះចុះឈ្មោះប្រតិបត្តិការពីរ និងអ្នកកំណត់ពេលមួយ ធ្វើការទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ C&C ដើម្បីទាញយកការកំណត់រចនាសម្ព័ន្ធ និងដំណើរការឡើងវិញ។

ប្រតិបត្តិការទីពីរបង្កឡើងដោយកម្មវិធីកំណត់ពេលវេលាទទួលខុសត្រូវសម្រាប់បញ្ចូលលេខកូដចូលទៅក្នុងថ្នាក់សកម្មភាពទាក់ទងនឹងការផ្សាយពាណិជ្ជកម្មរបស់ Ad-SDK ដូចជា Google AdMob និង Facebook។ តាមរយៈការបញ្ចូលមុខងារចុច អ្នកវាយប្រហារអាចធ្វើត្រាប់តាមការចុចរបស់អ្នកប្រើប្រាស់ដើម្បីបង្កើតប្រាក់ចំណូលមិនស្របច្បាប់។ កម្មវិធីដែលរងផលប៉ះពាល់ត្រូវបាន Checkpoint រាយការណ៍ទៅ Google ហើយកម្មវិធីដែលរងផលប៉ះពាល់ត្រូវបានដកចេញពី Google play ។

ក្រុមហ៊ុន Google ប្រកាសថា មានកម្មវិធីជិត ៦០០ កម្មវិធីត្រូវបានដកចេញពី Google Play Store និងត្រូវបានហាមឃាត់ពីវេទិកាផ្សព្វផ្សាយច្បាប់រកប្រាក់។ កម្មវិធីទាំងនេះត្រូវបានដកចេញសម្រាប់ការផ្សាយពាណិជ្ជកម្មរំខាន ដែលកម្មវិធីទាំងនោះបង្ហាញដល់អ្នកប្រើប្រាស់តាមរបៀបមិនរំពឹងទុក និងការផ្សាយពាណិជ្ជកម្មក្រៅបរិបទ ដែលអ្នកអភិវឌ្ឍន៍បម្រើការផ្សាយពាណិជ្ជកម្ម ទោះបីជាអ្នកប្រើប្រាស់មិនសកម្មជាមួយកម្មវិធីទាំងនោះក៏ដោយ។