Google-Accounts en Android houden Mozilla ‘ s goedkeuring van WebAuthn standaard
Firefox krijgt ondersteuning voor de oudere secure sign-in standaard FIDO U2F in de komende releases.
Een totaal van 50 schadelijke apps hebben weten te omzeilen Google veiligheid controles en land op de Google Play store, wat leidt tot miljoenen te installeren op Android-apparaten.
Het was alleen vorige week dat de onderzoekers van Check Point ontdekt een totaal van zes apps beladen met de PreAMo ad fraude malware in de Google Play die is geïnstalleerd 90 miljoen keer.
Nu, de cybersecurity team van Avast een verdere 50 apps met betrekking tot lifestyle services die zich voordoen als legitieme software, maar zijn eigenlijk adware, en deze kwaadaardige apps zijn gedownload in totaal 30 miljoen keer.
Op dinsdag, Avast een rapport gepubliceerd over de ontdekking, die de apps met elkaar zijn verbonden door middel van externe bibliotheken die “bypass de service op de achtergrond beperkingen aanwezig zijn in de nieuwere Android versies.”
“Hoewel het omzeilen zelf is niet expliciet verboden in de Play Store, Avast herkend als Android:Agent-SEB [MOP], omdat apps met behulp van deze bibliotheken afval van de gebruiker van de batterij en het apparaat langzamer,” zeggen de onderzoekers. “De toepassingen van de bibliotheken gebruiken om continu meer en meer advertenties aan de gebruiker, gaan tegen de Play Store regels.”
Zie ook: Deze kwaadaardige Android apps zullen alleen strike wanneer u uw smartphone
Elke app toont full-blown advertenties aan gebruikers, en in sommige gevallen zal ook proberen te lokken kijkers voor het installeren van adware-beladen-toepassingen.
De schadelijke apps zijn Pro Piczoo, Foto Blur Studio, Mov-tracker, Magie Uit te Knippen, en Pro Photo Gum. Installatie van de tarieven variëren van één miljoen tot een bedrag van duizend.
Bedoeld als TsSdk, twee versies van de app malware gevonden op het platform. De oudere van de twee is geïnstalleerd 3,6 miljoen keer en werd begraven in apps biedt eenvoudige, games, foto ‘ s bewerken en fitness systems.
Een voorbeeld van een TsSdk schadelijke app.
Avast
×
screenshot-2019-04-23-in-16-06-18.png
Eenmaal geïnstalleerd, deze apps lijkt het legitiem, maar zou ook een aantal snelkoppelingen naar ongewenste pagina ‘ s of diensten op het Android home scherm. Een aantal van de apps waren ook in staat om een snelkoppeling toevoegen aan een “Game Center” wat zou openen naar een pagina met reclame verschillende gaming software.
Als het scherm is ingeschakeld, advertenties worden weergegeven, en in sommige gevallen, de toepassingen zou ook in staat zijn om automatisch te installeren extra nuisanceware.
Nieuwere versies van TsSdk werden gevonden in de muziek-en fitness-apps en geïnstalleerd bijna 28 miljoen keer. De code heeft een opfrisbeurt gekregen en is versleuteld, en misschien in een poging om te verblijven op een host-apparaat langere periode, worden alleen geactiveerd als een slachtoffer klikt op een Facebook advertentie eerste.
TechRepublic: Weaponization van kwetsbaarheden in Adobe producten, is meer dan verdubbeld in 2018
Een Facebook SDK functie “uitgestelde” deep-linking” maakt het mogelijk om deze apps te sporen een dergelijke activiteit. Na een advertentie is geklikt, is de app alleen de extra advertenties binnen de eerste vier uur, en dan minder vaak en minder willekeurig.
Fullscreen advertenties, echter, worden nog steeds weergegeven-als de smartphone is vergrendeld, of om de 15 en 30 minuten na het uur.
Avast merkt echter op dat de malware niet lijkt te functioneren op Android-apparaten met versie 8.0 Oreo of door incompatibele wijzigingen in de achtergrond in een service management systeem van deze apps.
CNET: Verloren of gestolen Android-telefoon? Hier is hoe het te krijgen terug
Avast heeft contact opgenomen met Google te verzoeken dat de apps verwijderd uit de Google Play. Op het moment van schrijven, een aantal apps waaronder Pro Piczoo, Foto Blur Studio, en Mov-tracker lijken te zijn getrokken uit de winkel.
ZDNet heeft bereikt van Google voor commentaar en zal een update als we horen terug.
Vorige en aanverwante dekking
Nep-Google reCAPTCHA gebruikt voor het verbergen van Android banking malware
Deze Trojan zich voordoet als Google Play te verbergen op uw telefoon in het zicht
Deze gegevens stelen Android-malware infiltreerde in de Google Play Store, het infecteren van gebruikers in 196 landen
Verwante Onderwerpen:
Mobiliteit
Beveiliging TV
Data Management
CXO
Datacenters