Tot 150 miljoen gebruikers zou hebben gedownload en geïnstalleerd, een Android-app op hun telefoon die een nieuwe stam van adware genoemd SimBad.
De adware is vermomd als een reclame-kit met de naam RXDrioder dat alle de getroffen apps had gebruikt om te bepalen hoe advertenties worden weergegeven aan gebruikers.
Maar volgens een rapport gedeeld met ZDNet vandaag door Israëlische cyber-beveiligingsbedrijf Check Point, de RXDrioder makers waren in het geheim met hun kit code om malware te verbergen in andere apps en kapen apparaten om advertenties weer te geven voor hun eigen winst.
“Wij geloven dat de ontwikkelaars waren opgelicht gebruik van deze schadelijke SDK, zich niet bewust van de inhoud, wat leidt tot het feit dat deze campagne was niet gericht op een specifieke provincie of ontwikkeld door dezelfde ontwikkelaar,” Check Point gezegd.
In totaal heeft het bedrijf vastgesteld dat de kwaadaardige reclame kit binnen 210 Android apps die werd geüpload op de officiële Google Play Store, die alle werden gedownload door bijna 150 miljoen gebruikers.
Het merendeel van de besmette apps werden racen of shooter games.
Check Point zegt dat de RXDrioder kit bevat een heleboel verborgen functies die geen plaats in een reclame-software developer kit (SDK).
Bijvoorbeeld, RXDrioder kon verbergen van de iconen van een app, een tactiek die het meest vaak gevonden in Android-malware, die het gebruikt voor enig doel het verbergen van kwaadwillende apps uit het zicht en maken het moeilijker voor gebruikers om ze te verwijderen.
Maar ondanks dat dit een stiekeme functie, Check Point, zegt dat SimBad de operators vooral misbruikt gerechtvaardigde reclame SDK-functies voor hun eigen winst.
De SimBad de bemanning had de mogelijkheid om instructies te versturen naar alle apps die geïntegreerd de RXDrioder SDK en controle hen achter hun echte ontwikkelaars de rug.
Afbeelding: Check Point
Check Point zegt boeven voornamelijk misbruikt de SDK ‘ s vermogen om een overlay-advertenties, misbruiken om hun eigen advertenties. Ze kon echter ook van kracht de browser van een gebruiker te openen op een specifieke URL te tonen extra advertenties, of zelfs open de Play Store en 9Apps app stores naar specifieke apps, in het geval ze wilde deelnemen aan pay-per-install app te gelde maken van regelingen.
Maar deze waren niet alle functies van Check Point opgegraven in de adware-code. SimBad zou ook aangepaste meldingen, en zelfs het installeren van nieuwe apps vanaf een bepaalde server achter de rug van de gebruiker.
Op het moment van schrijven, al de apps die gebruikt de RXDrioder SDK en kwetsbaar waren om te worden gecontroleerd door de SimBad bemanning, hebben afgebroken.
“Google reageerde snel,” Jonathan Shimonovich, R&D Manager bij Check Point, vertelde ZDNet via e-mail. “Het duurde een paar weken om de apps en doen hun eigen onderzoek pas op [apps] tot slot verwijderd.”
Een lijst met de namen en pakket codes van alle 210 SimBad getroffen apps beschikbaar zal zijn in de plaats van het rapport, die zal gaan wonen later vandaag op deze link.
SimBad de schaalgrootte is enorm, en de adware is toegetreden tot de gelederen van dezelfde slechte Play Store adware parasitaire aandoeningen, zoals Gemzen, Googligan, en HummingBad.
Voor wat het waard is, Shimonovich vertelde ZDNet dat de Check Point had niet aangegeven welke verbindingen tussen SimBad en de andere adware stammen, wat betekent dat dit is waarschijnlijk een nieuwe bedreiging.
Verwante cyber-security dekking:
Microsoft Maart Patch dinsdag komt met oplossingen voor twee Windows zero-daysMarriott CEO aandelen post-mortem van vorig jaar hackWordPress shopping sites onder attackFacebook klaagt oekraïense browser extensie makers voor het schrapen van de gebruiker dataChinese hacken van de groep backdoors producten van drie Aziatische gaming companiesBanking Trojaanse paarden overstroming van de onderneming, Android aanvallen surge
Android API breken’ kwetsbaarheid lekken apparaat data, laat de gebruiker-tracking TechRepublicAndroid programma voor de beveiliging heeft geholpen fix meer dan 1 MILJOEN apps in de Google Play CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters