Nul
Cybercriminelen hebben malware verspreid naar honderden duizenden Android-gebruikers door succesvol te verbergen in een serie van ogenschijnlijk onschuldige apps.
De malware stiekem naar de Google Play store vermomd als zeven verschillende apps – zes QR-lezers en een ‘smart kompas’ – en overgeslagen veiligheidscontroles door het verbergen van hun ware bedoeling met een combinatie van slim coderen en het uitstellen van de eerste burst van schadelijke activiteiten.
Na de installatie van de malware wacht voor zes uur voordat het begint te werken op zijn ware doel – waar adware, overstromingen van de gebruiker op volledig scherm met advertenties, het openen van advertenties op webpagina ‘ s en het versturen van de verschillende meldingen die ad gerelateerde links.
Alle van deze activiteit is ontworpen met de bedoeling van het genereren klikt u op basis van de omzet voor de aanvallers, ook als de app zelf is niet actief.
Ontdekt door onderzoekers van SophosLabs, de malware genaamd Pro/HiddnAd-AJ, wordt verondersteld te hebben besmet minstens een miljoen gebruikers – en mogelijk veel meer – als een van de schadelijke apps is 500.000 keer gedownload voordat getrokken door Google.
Een deel van de kwaadaardige apps gebruikt voor het leveren van de malware.
Afbeelding: SophosLabs
Het algemene doel van de natuur van de apps konden de aanvallers te trekken in een groot aantal downloads. Wanneer de kwaadaardige app voor het eerst wordt uitgevoerd, roept huis voor configuratie-informatie op een server gecontroleerd door de mensen achter de regeling.
Dit is cruciaal om te verbergen de misdadige aard van de te downloaden, geen schadelijke activiteiten worden uitgevoerd op een besmette apparaat voor de eerste paar uur na installatie.
Echter, zodra een periode van genade is voorbij, de configuratie downloaden van de server wordt uitgevoerd, het verstrekken van een lijst van Url ‘ s, berichten, pictogrammen en koppelingen, alle voor het duwen van advertenties op het slachtoffer.
Zie ook: Wat is malware? Alles wat u moet weten over virussen, trojaanse paarden en kwaadaardige software
Naast de schadelijke activiteit wordt in eerste instantie verborgen, de malware wordt geholpen door de code voor het uitvoeren van de adware wordt ingesloten in wat lijkt op een standaard Android-programmering bibliotheek binnen de bestanden van de app.
Maar naast de standaard programmering onderdelen van de app, de aanvallers het toevoegen van een ‘graphics’ – gedeelte, waarin het lijkt onschuldig, maar bevat instructies krijgen van alle gegevens en bestanden die nodig zijn voor het uitvoeren van kwaadaardige advertenties.
Na het ontdekken van de kwaadaardige apps, Sophos op de hoogte van Google, die is nu verwijderd van de apps uit de Play Store.
Toch, ondanks Google ‘ s falen om ter plaatse de kwaadaardige aard van deze apps, Sophos raadt je Android stick te downloaden van apps uit de Play Store – want het is nog steeds veiliger dan om derde Android-app-stores.
Het officiële karakter van de Play Store betekent ook dat als er schadelijke apps glippen door de mazen kunnen gebruikers helpen alert Google over de dreiging.
“Als je een dodgy app in de Play Store, is het de moeite waard het te melden op de computer security principe dat een letsel aan één is van een verwonding aan alle” Paul Ducklin, senior technologist bij Sophos vertelde ZDNet.
“Immers, als uw rapport helpt bij het overtuigen van Google te verwijderen van de gewraakte app, kunt u spelen een positieve rol bij het voorkomen van iemand anders te downloaden in de toekomst”.
ZDNet heeft contact opgenomen met Google voor commentaar, maar heeft nog om een reactie te ontvangen op het moment van schrijven. Echter, in een recent rapport, het bedrijf zei dat het gedetecteerd 99 procent van de apps met kwaadaardige inhoud voordat iemand kon installeren en de overgrote meerderheid van de twee miljard Android-gebruikers veilig voor malware.
Toch, met een gebruikersgroep die grote, zelfs een klein percentage van de schadelijke apps doordraaien kan resulteren in miljoenen gebruikers per ongeluk een slachtoffer.
LEES MEER OVER CYBER CRIME
Kan Google win de strijd met Android malware?Dit is de eenvoudigste manier om te voorkomen dat malware op uw Android-apparaat[CNET]meer Dan 500 Android apps met een gecombineerde 100 miljoen downloads gevonden om in het geheim bevatten spywareAndroid malware omzeild Google Play store security, kan besmet zijn 4,2 miljoen apparaten [TechRepublic]Nep WhatsApp app voor de gek gehouden miljoen Android-gebruikers op Google Play: Heb je er voor vallen?
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0