Zero
I Cyber criminali hanno distribuito malware per centinaia di migliaia di utenti Android, riuscendo a nascondere all’interno di una serie di apparentemente innocuo apps.
Il malware nascosto sul Google Play store travestito da sette diverse applicazioni – sei QR lettori e uno ‘smart compass’ – e aggirato i controlli di sicurezza nascondendo i loro veri intenti con una combinazione di codifica intelligente e ritardare lo scoppio iniziale di attività dannose.
Dopo l’installazione, il malware è in attesa per sei ore prima di inizia il suo vero scopo, che servono adware, inondando l’utente a schermo pieno di pubblicità, di apertura, pubblicità su pagine web e l’invio di varie notifiche annuncio contenente i link correlati.
Tutte queste attività è stato progettato con l’intento di generare clic su ricavi per gli attaccanti – anche se l’app non è in esecuzione.
Scoperto da ricercatori presso i SophosLabs, il malware soprannominato Andr/HiddnAd-AJ, è pensato per avere infettato almeno un milione di utenti – e potenzialmente molti di più, come uno dei dannoso app è stata scaricata 500.000 volte prima di essere estratta da Google.
Alcune applicazioni dannose utilizzato per distribuire malware.
Immagine: SophosLabs
Lo scopo generale delle applicazioni, ha permesso agli hacker di tirare in un grande numero di download. Quando l’applicazione maligno è prima esecuzione, si invita a casa per le informazioni di configurazione su un server controllato da chi sta dietro a regime.
Fondamentalmente, per nascondere la malvagia natura del download, non dannoso operazioni vengono eseguite su un dispositivo infetto per le prime ore dopo l’installazione.
Tuttavia, una volta che il periodo di grazia è passato, scaricare la configurazione dal server, fornendo un elenco di Url, messaggi, icone e collegamenti, il tutto per spingere annunci sulla vittima.
Vedi anche: che Cosa è il malware? Tutto quello che devi sapere su virus, trojan e malware
Oltre all’attività dannose inizialmente nascosto, il malware è aiutato dal codice per l’adware di essere incorporato in quello che sembra un standard di Android libreria di programmazione all’interno dei file dell’applicazione.
Ma, in aggiunta allo standard di programmazione sottocomponenti dell’app, gli attaccanti aggiungere un ‘grafica’, che sembra innocente, ma contiene delle istruzioni di ottenere tutte le informazioni e i file necessari per l’esecuzione dannoso pubblicità.
Dopo aver scoperto il malicous app di Sophos informato Google, che ha rimosso l’app dal Play Store.
Tuttavia, nonostante Google mancata spot dannoso, la natura di queste applicazioni, Sophos consiglia agli utenti di Android stick per il download di app dal Play Store – perché è ancora più sicuro di Android di terze parti da app store.
L’ufficialità del Play Store significa anche che, se le applicazioni malevoli scivolare attraverso le fessure, gli utenti possono aiutare avviso di Google circa la minaccia.
“Se si trova una dubbia app nel Play Store, vale la pena segnalare, sulla protezione del computer principio che un danno per uno è un danno per tutti” Paul Ducklin, tecnologo senior a Sophos detto a ZDNet.
“Dopo tutto, se la vostra relazione contribuisce a convincere Google a rimuovere offendere app, hai appena giocato un ruolo positivo per impedire a chiunque altro di download in futuro”.
ZDNet ha contattato Google per un commento, ma ha ancora ricevuto una risposta, al momento della scrittura. Tuttavia, in un recente rapporto, l’azienda ha detto che ha rilevato il 99% delle app con contenuti dannosi prima che qualcuno riuscisse a installare loro, e la stragrande maggioranza dei suoi due miliardi di utenti Android al sicuro da malware.
Tuttavia, con una base di utenti che di grandi dimensioni, anche una piccola percentuale di app malevole scivolare attraverso la rete può causare milioni di utenti inavvertitamente diventare vittime.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Google può vincere la sua battaglia con il malware Android?Questo è il modo più semplice per evitare malware sul tuo dispositivo Android[CNET]Oltre 500 applicazioni Android con un combinato di 100 milioni di download che trovato segretamente contenere spywareAndroid malware bypassato Google Play store sicurezza, potrebbe avere infettato 4,2 milioni di dispositivi [TechRepublic]Falsi WhatsApp app ingannare milioni di utenti Android su Google Play: ti è caduta?
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0