Deze Android malware verspreid door het verzenden van SMS-berichten naar uw lijst met contactpersonen
Filecoder is niet perfect, malware, maar heeft de potentie om een serieuze bedreiging.
Google heeft uitgeroeid 85 Android apps uit de Google Play Store nadat de onderzoekers vonden ze waren niets meer dan adware voordoet als legitieme software.
Trend Micro mobile threat response engineer Ecular Xu zei de apps masqueraded fotografie hulpprogramma ‘ s en spelletjes te lokken Android-toestel gebruikers om ze te downloaden, maar als het eenmaal geïnstalleerd is, ze een push-reclame na reclame en maken het buitengewoon moeilijk is te dicht advertenties en onderhouden van algemene smartphone-functionaliteit.
De adware-beladen-toepassingen opgenomen Magic Camera: Maak Magische Foto ‘ s, Blur Foto-Editor, Achtergrond Vervangen, Vinden het verschil: slimme detective, en de Kleur House2019.
Elk zou dienen adware gedetecteerd door de cybersecurity bedrijf als AndroidOS_Hidenad.HRXH. In totaal zijn de apps-account voor meer dan acht miljoen downloads.
Trend Micro zegt dat het adware geserveerd is niet typisch, run-of-the-mill-code. Na de lancering, twee timesteps zijn opgenomen, worden de huidige tijd en de tijd van de installatie — installTime en networkInstallTime — en de adware zou dan het registreren van een Broadcast Receiver die het mogelijk maakt om Android apps te verzenden of ontvangen van systeem-en app-evenementen.
Zie ook: Deze kwaadaardige Android apps zullen alleen strike wanneer u uw smartphone
Wanneer een beïnvloed apparaat is ontgrendeld, de timestamps worden eerst gecontroleerd om te zien of de adware geïnstalleerd voor meer dan 30 minuten, een techniek die gericht is op het ontwijken van sandboxing en analyse pogingen.
Als het apparaat door de tijd te controleren, de adware zal dan een startscherm een snelkoppeling en verbergen het pictogram om te voorkomen dat gemakkelijk verwijderen.
De advertenties worden dan weergegeven om onwetende gebruikers wanneer het apparaat is vergrendeld. Controles zijn nog in het spel is en gebruikt om ervoor te zorgen dezelfde advertenties worden niet weergegeven te vaak.
In wat is serieus invasieve en vervelend voor de gebruikers, elke advertentie wordt weergegeven in een volledig scherm modus, waardoor apparaat eigenaren om te kijken naar de gehele advertentie voordat zij in staat om het scherm te verlaten of terug te keren naar de app.
Fraudeurs zijn in staat om op afstand de controle van de duur van de advertentie te bekijken, tot een maximum van vijf minuten.
CNET: De beste wachtwoord managers van 2019 en hoe ze te gebruiken
Trend Micro bekendgemaakt van haar bevindingen naar Google en alle apps die nu zijn verwijderd.
Voor velen van ons, adware is gewoon vervelend. Echter, ad fraude kosten legitieme netwerken, uitgevers en bedrijven met betrekking tot de duur. Advertentie-uitgaven op mobiele platformen naar schatting $87 miljard euro in 2019, en het wordt geloofd dat uitgevers een verlies van $2,3 miljard naar fraudeurs in de eerste helft van dit jaar alleen al.
Zoals benadrukt door Trend Micro ‘ s onderzoek, over de helft, 57 procent van frauduleuze mobiele apps worden gecategoriseerd als “Games” of “Hulpprogramma ‘ s”, aldus DoubleVerify schattingen.
Indicatoren van het Compromis (IoCs) kan worden gevonden hier.PDF).
TechRepublic: Hoe om te voorkomen dat gegevens vernietiging van cybersecurity aanvallen
Het is verre van alleen adware die ervoor zorgt dat een hoofdpijn voor Google — andere versies van malware, spyware, en stalkerware zijn ook voortdurend verschijnen, worden gemeld en worden verwijderd uit de Google Play Store.
Vorige maand, Google voerde een clean sweep van het platform door het verwijderen van tal van stalkerware apps die door een russische ontwikkelaar. Deze apps werden aangeprezen als technologische middelen om te controleren of medewerkers om kinderen veilig te houden, maar het invasieve karakter van deze apps kan ook worden gebruikt voor geheime spionage voor de partners en familieleden.
Vorige en aanverwante dekking
Schadelijke lifestyle apps vinden op Google Play, 30 miljoen installaties opgenomen
Google verwijdert stalker, spyware apps uit Play Store
Anubis Android banking malware rendement met uitgebreide financiële app hit lijst
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Mobiliteit
Beveiliging TV
Data Management
CXO
Datacenters