Android est sans doute le plus populaire système d’exploitation mobile. Alors que d’autres systèmes mobiles peut être de plus en plus populaire dans certaines régions, c’est Android qui domine la plupart des marchés.
Entreprise de sécurité Lookout a découvert une nouvelle forme de Android adware récemment qui passe par beaucoup de longueur afin de s’assurer qu’elle reste sur le dispositif qu’il a infecté.
L’adware est fourni sous la forme de ré-emballés applications que les utilisateurs d’Android peuvent télécharger à partir de banques tiers ou d’autres sources qui offrent Android apk fichiers.
La méthode de distribution a été utilisé avant de déployer un adware ou logiciels malveillants sur les appareils, mais ce type d’adware n’est plus que de simplement jeter une poignée de pop-up dans le visage de l’utilisateur chaque maintenant et puis.
Il est livré avec l’enracinement de fonctions, et en cas de succès dans l’enracinement de l’appareil, permettra de déplacer l’application sur la partition système.
Depuis la partition système n’est pas affecté par l’usine réinitialise, l’adware va persister sur l’appareil en le rendant encore plus difficile, certains diraient presque impossible, pour les utilisateurs finaux afin de l’enlever de leur système.
Lookout a déclaré qu’il a découvert l’adware, surnommé Shuanet, plus de 20 000 populaires ré-emballés applications, y compris Facebook, Candy Crush, le New York Times, Snapchat, Twitter ou Whatsapp.
Ces applications de la fonction normale pour la plupart, et le seul indicateur que quelque chose n’est pas juste occasionnel annonce de popup ils affichent sur l’appareil.
C’est l’un des rares indicateurs les utilisateurs obtiennent sur leur appareil que quelque chose est faux.
Bonne nouvelle, et ce n’est qu’une maigre consolation, c’est que le code malveillant est conçu uniquement pour l’affichage publicitaires sur le périphérique de l’utilisateur.
Il est au moins en théorie possible cependant que les différentes versions du code ne faire plus que cela, par exemple voler des données utilisateur, installer des applications supplémentaires ou de la télécommande de l’appareil.
L’enracinement des exploits d’autre part ne sont pas nouvelles. En fait, ils ont été corrigés dans les versions plus récentes d’Android faire uniquement avec les appareils vulnérables à Shuanet racine de l’attaque si elle n’a pas reçu les patchs. Cela peut être le cas si le fabricant de l’appareil n’est pas en leur offrant, ou si le propriétaire de l’appareil n’est pas installé sur elle.
Il y a un autre obstacle à l’obtention infectés. Ces reconditionné applications ne sont pas disponibles sur Google Play, et aime aussi le pas sur les autres grands magasins d’applications.
Ils sont fournis en direct apk téléchargements ou dans les magasins qui ne se vérifient pas la propriété ou d’autres facteurs avant que les applications sont ajoutées.
Direct apk de téléchargements ou d’un tiers des magasins d’applications sont très populaire pour un certain nombre de raisons. Tout d’abord, pour les téléphones et les tablettes qui ne livrons pas avec Google Play mais un autre magasin d’applications qui peuvent ne pas avoir certaines applications dans son inventaire.
Puis, en raison de la “redoutable” les déploiements de nouvelles applications que Google favorise ces jours-ci. Les mises à jour et de nouvelles applications ne sont pas disponibles pour tous les utilisateurs en même temps. Au lieu de cela, ils sont progressivement ce qui signifie que certains utilisateurs peuvent avoir à attendre des semaines ou même des mois avant de recevoir la mise à jour ou une option pour installer l’application sur leur appareil.
Il est difficile de savoir dès maintenant si les applications de sécurité de détecter la Shuanet adware. Lookout, la firme qui a découvert la nouvelle souche de adware, a sa propre sécurité d’Android application appelée Lookout pour Android.
Maintenant, Vous: avez-vous télécharger des fichiers apk directement, parfois?