Nul
Video: I kamp mod malware, Google tilføjer Spille Beskytte logo-certificerede Android-enheder
Den første Android-malware designet til at stjæle oplysninger, udføre klik annonce svig, og tilmelde brugere op til premium SMS-tjenester uden deres tilladelse, skrevet med Kotlin programmeringssprog, er blevet fundet i Google Play butik.
Et open source programmeringssprog, Kotlin er fuldt understøttet officielle programmeringssprog til Android, som Google har, indeholder sikkerhedsforanstaltninger for at gøre apps ‘sund by default”. Kotlin blev et af de officielle sprog for Android i Maj 2017, og det har vist sig at være populær — Twitter og Netflix er blandt de 17 procent af Android-Studio-projekter, der bruger det.
Men forskere ved Trend Micro, der har afdækket, hvad de mener, at det første eksempel på malware, der er udviklet ved hjælp af Kotlin. Ondsindede app stillet som et værktøj værktøj for rengøring og optimering af Android-enheder, og er blevet hentet fra den officielle Google Play store med mellem 1.000 og 5.000 brugere.
Når app ‘ en er lanceret, oplysninger om ofrets enheden sendes til en ekstern server, og den malware, der sender en SMS til et nummer, der er angivet af kommando og kontrol-server. Når denne meddelelse er blevet modtaget, den eksterne server vil begynde URL viderestilling klik for annonce-svindel.
Cyberkriminelle er begyndt at bruge Kotlin programmeringssprog og infiltreret Google Play.
Billede: Getty Images/iStockphoto
Som en del af denne rutine, malware modtager en kommando, som udfører en WAP (wireless application protocol) opgave, der gør det muligt at få adgang til oplysninger om de trådløse netværk, sammen med intravenøs skadelig Javascript-kode, som gør det muligt at stille adgang til enhedens data.
Nu læst: afstive dit forsvar: Budget ekstra for en IT-revision i 2018
Når denne er afsluttet, vil den malware kan uploade oplysninger om brugerens udbyder og login-oplysninger til kommando og kontrol-server. Dette automatisk tegn dem op til en premium SMS abonnement, hvilket vil koste ofre penge.
Karakteren af den malware, der betyder, at disse operationer vil i første omgang gå ubemærket hen, at give offeret med en ubehagelig overraskelse, når de får deres næste telefonregning.
Trend Micro afsløret malware til Google, som fortalte forskerne, at Google Play Beskytte har beskyttelse for at beskytte brugerne fra denne malware.
Mens Google holder langt størstedelen af Android-malware ud af sin app store, apps fortsætte med at slippe igennem nettet. Over 1,5 million brugere, der for nylig blev offer for malware, der poserede som lommelygte og andre utility apps i Google Play Butik.
Google havde ikke reageret på en anmodning om at kommentere på tidspunktet for offentliggørelsen.
De seneste og relaterede dækning
Android sikkerhed tredobbelt whammy: Nye angreb kombinerer phishing, malware, og tyveri af data
Angreb på tre fronter for at sikre, at angriberne har alle de oplysninger, de har brug for at stjæle bankoplysninger i den seneste udvikling af den Marcher malware, advarer forskere.
Falsk sikkerhed Android apps i Google Play Butikken fandt distribution af malware, sporing af brugere
36 apps, der poserede som værktøjer til at holde brugerne sikker mod angreb var faktisk at installere malware på deres enheder.
Google Play Beskytte rullende ud til Android-enheder for bedre sikkerhed
Google kalder Spille Beskytte “sikkerhedssystem, der aldrig sover.” Det har til formål at automatisk scanne din Android-enhed for malware døgnet rundt.
LÆS MERE OM IT-KRIMINALITET
Kan Google vinde sin kamp med Android malware?Dette er den nemmeste måde at undgå malware på din Android-enhed [CNET]Falsk app ‘ en WhatsApp narret millioner Android-brugere på Google Play: Vidste du at falde for det?Nye “Marcher” malware-angreb på Android-brugere’ bankkonti [TechRepublic]Denne Android-malware, der stjæler data fra 40 apps, spioner på beskeder og locationIT leader ‘ s guide til truslen om fileless malware [Tech Pro Forskning]
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0