Noll
Cyber brottslingar har skadlig kod som distribueras till hundratusentals Android-användare genom att framgångsrikt dölja det i en serie av till synes harmlösa appar.
Malware smög in på Google Play store förklädd till sju olika appar – sex QR-läsare och en “smart kompass” – och förbi säkerhetskontroller av att dölja sina verkliga avsikter med en kombination av smarta kodning och försena de första utbrott av skadlig aktivitet.
Efter installationen malware väntar sex timmar innan den börjar arbeta på dess verkliga syfte – att tjäna upp adware, översvämningar användaren med full tv-reklam, öppna annonser på webbsidor och skicka olika meddelanden som innehåller ad relaterade länkar.
All denna verksamhet är designad med avsikt att generera klick-baserade inkomster för angriparna – även om appen i sig är inte aktivt körs.
Upptäcktes av forskare vid SophosLabs, malware dubbade Andr/HiddnAd-AJ, är tänkt att ha infekterat minst en miljon användare – och potentiellt många fler – som en av de skadliga appar laddades ner 500 000 gånger innan de drog av Google.
Några av de skadliga program som används för att leverera malware.
Bild: SophosLabs
Det allmänna syftet typ av appar tillät angripare att dra i ett stort antal nedladdningar. När skadlig app är första körningen, det kallar hem för konfiguration information på en server som kontrolleras av dem som låg bakom systemet.
Framför allt, för att dölja den brottsliga karaktär ladda ner, inga skadliga verksamheten bedrivs på en infekterad enhet för första timmarna efter installationen.
Men när anstånd har gått ut, konfiguration ladda ner från servern kommer att köra, som tillhandahåller en lista med Webbadresser, meddelanden, ikoner och länkar, allt för att trycka annonser på offret.
Se även: Vad är malware? Allt du behöver veta om virus, trojaner och skadlig programvara
Förutom skadlig verksamhet som initialt dolda bort malware är hjälpt av koden för adware är inbyggda i vad som ser ut som en vanlig Android-programmering bibliotek i-filer i appen.
Men förutom de vanliga programmering delkomponenter av appen anfallare lägga till en “grafik” – sektionen, som ser oskyldig, men innehåller instruktioner för att få all den information och de filer som krävs för att köra skadliga annonser.
På att upptäcka skadliga program, Sophos informerade Google, som nu har tagit bort appar från Play Store.
Ändå, trots Googles underlåtelse att upptäcka den skadliga karaktär av dessa apps, Sophos rekommenderar Android-användare håller sig till att ladda ner appar från Play Store – för att det är ändå mycket säkrare än tredje part Android app-butiker.
Den officiella typ av Play Store innebär också att om skadliga appar slinker igenom, användare kan hjälpa till att meddela Google om hotet.
“Om du hittar en skumma app i Play Store, det är värt att rapportera det, om datasäkerhet principen att en skada är en skada för alla,” Paul Ducklin, senior forskare på Sophos berättade ZDNet.
“Trots allt, om din rapport hjälper till att övertyga Google om att ta bort den felande app, du bara spelat en positiv roll för att hindra någon annan från att ladda ner det i framtiden”.
ZDNet har kontaktat Google för en kommentar, men har ännu inte fått ett svar i skrivande stund. Men i en färsk rapport, sade företaget att det upptäckts att 99 procent av appar med skadligt innehåll innan vem som helst kan installera dem och de allra flesta av sina två miljarder Android-användare säkra från skadliga program.
Icke desto mindre, med en användarbas som stora, ännu en liten del av skadliga appar slinker igenom nätet kan resultera i miljontals användare oavsiktligt bli offer.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Kan Google vinna kampen med Android-malware?Detta är det enklaste sättet att förhindra att skadlig programvara på din Android-enhet[MAG]Över 500 Android-appar med ett kombinerat 100 miljoner nedladdningar fann att i hemlighet innehålla spywareAndroid malware förbi Google Play store säkerhet, kan ha smittat 4,2 miljoner enheter [TechRepublic]Falska WhatsApp-appen luras miljoner Android-användare i Google Play: har du faller för det?
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0