Fino a 150 milioni di utenti potrebbe avere scaricato e installato un app Android su telefoni che conteneva un nuovo ceppo di adware denominato SimBad.
L’adware è stato mascherato come una pubblicità kit denominato RXDrioder che tutti interessati apps aveva utilizzato per controllare in che modo gli annunci veniva mostrata ai propri utenti.
Ma secondo un rapporto condiviso con ZDNet oggi Israeliana di cyber-ditta di sicurezza di Check Point, il RXDrioder produttori sono stati segretamente utilizzando il proprio kit di codice per nascondere malware all’interno di altre app e dirottare i dispositivi di pubblicare annunci per il loro proprio profitto.
“Crediamo che gli sviluppatori sono stati truffati per utilizzare questo dannoso SDK, ignaro del suo contenuto, leader per il fatto che questa campagna non è stata di targeting una specifica regione o sviluppato dallo stesso sviluppatore,” Check Point ha detto.
In totale, la società ha individuato la pubblicità dannosa kit all’interno 210 Android apps che era stato caricato sul sito ufficiale di Google Play Store, che sono stati scaricati da quasi 150 milioni di utenti.
La maggior parte delle contaminato apps erano corse o giochi sparatutto.
Check Point dice che il RXDrioder kit contiene un sacco di subdolo caratteristiche che non hanno alcun posto in una pubblicità di software developer kit (SDK).
Per esempio, RXDrioder potrebbe nascondere le icone delle app, una tattica più spesso si trovano nella malware per Android, che lo utilizza per il solo scopo di nascondere le applicazioni malevoli da vista e rendendo più difficile per gli utenti di disinstallare.
Ma nonostante questo sia un subdolo funzione, Check Point dice che SimBad operatori principalmente abusato pubblicità legittima SDK caratteristiche per il loro profitto privato.
Il SimBad equipaggio aveva la possibilità di inviare istruzioni a tutte le applicazioni che hanno integrato il RXDrioder SDK e di controllo loro dietro la loro reale degli sviluppatori effettua.
Immagine: Check Point
Check Point dice truffatori principalmente abusato SDK possibilità di sovrapposizione di annunci, per abusarne per mostrare i propri annunci. Tuttavia, essi possono anche forzare il browser di un utente ad aprire un URL specifico per visualizzare gli annunci, o anche aprire il Play Store e 9Apps app store per applicazioni specifiche, nel caso in cui hanno voluto partecipare in pay-per-install app monetizzazione schemi.
Ma questi non erano tutte le caratteristiche che il Check Point di luce nella adware codice. SimBad potrebbe anche mostrare notifiche personalizzate, e anche installare applicazioni dal server designato, dietro la schiena dell’utilizzatore.
Al momento della scrittura, tutte le app che utilizzate il RXDrioder SDK e sono vulnerabili a essere controllato dal SimBad equipaggio, sono stati presi giù.
“Google ha risposto prontamente:” Jonathan Shimonovich, Gruppo R&D Manager di Check Point, ha detto a ZDNet via e-mail. “Ci sono voluti un paio di settimane per rivedere le app e condurre le proprie indagini fino a che [app] finalmente rimosso.”
Un elenco contenente i nomi e pacchetto di codici di tutti i 210 SimBad interessato app saranno disponibili in Check Point report, che andrà live oggi a questo link.
SimBad scala è enorme, e il adware ora si unisce alla schiera di male allo stesso modo Play Store adware infestazioni, come i Camosci, Googligan, e HummingBad.
Per quel che vale, Shimonovich detto a ZDNet che Check Point non aveva identificato le connessioni tra SimBad e altri adware ceppi, ciò significa che questo è più probabile una nuova minaccia.
Relative cyber-copertura di sicurezza:
Microsoft Marzo martedì delle Patch viene fornito con correzioni per due Windows zero-daysMarriott CEO di azioni post-mortem scorso anno hackWordPress siti di shopping sotto attackFacebook sues ucraino estensione per il browser responsabili per raschiare utente dataChinese gruppo di hacker backdoor prodotti da tre gioco Asiatico companiesBanking Trojan alluvione impresa, Android attacchi di sovratensione
Android ‘API di rottura vulnerabilità di perdite di dati del dispositivo, permette all’utente di monitoraggio TechRepublicAndroid programma di sicurezza ha contribuito a fissare oltre 1 milione di app in Google Play CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati