Noll
Video: I kamp mot skadlig kod, Google lägger Spela Skydda logotypen till certifierade Android-enheter
Smartphone-användare ofta ladda ner säkerhetsprogram för att skydda sin enhet och data från it-angrepp och hackare. Men brottslingar kan också utnyttja denna trend för sina egna syften, som framgår av totalt 36 falskt säkerhetsverktyg som upptäcktes i Google Play store som, i stället för att skydda användaren, malware, adware, och även spåras placeringen av enheten.
Upptäckt av forskare på Trend Micro, olika program annonseras sig själva som ger trygghet och andra användbara funktioner, inklusive att städa upp skräp filer, spara batteriets kapacitet och mer.
Se: 17 tips för att skydda Windows-datorer och Mac-datorer från ransomware (gratis PDF)
Men dessutom skadliga appar sneakily skördas användardata, spårade enheter plats, och upprepade gånger och aggressivt drivit reklam på skärmen.
Skadliga appar poserar under namn inklusive Security Defender, Säkerhet Keeper, Smart Security, och Avancerade Öka lyckades glida förbi Play Store försvar och på enheter Android-användare. Det är troligt att erbjuda en handfull användbara tjänster till användare och fördunklar deras skadliga aktiviteter, apps kunde passera kontrollen utger sig för att vara legitima verktyg.
Efter installationen skadliga program är utformade för att fungera via push-aviseringar som visar alarmerande varningar på störande pop-up-fönster. När appen är igång, malware upprepade gånger bombarderar användaren med falska säkerhetsvarningar.
Användarna var att smittas av appar som de trodde att skydda dem från angrepp.
Bild: iStock
Ransomware: En verkställande guide till en av de största hot på webben
Allt du behöver veta om ransomware: hur det började, varför det är blomstrande, hur man skyddar sig mot det, och vad gör du om din DATOR är infekterad.
Läs Mer
Även om dessa ser ut som om de kunde vara legitima meddelanden från en mobil enhet, varningar är helt falska, som lagts till av angripare för att göra appen ser ut som om det fungerar som utlovat. De personer som ligger bakom skadlig kod även lägga till ett extra lager av trovärdighet till de anmälningar genom att visa animationer som hävdar att problemen har “löst” efter att användaren klickar på en varning.
Men ingenting har faktiskt förbättrats, utan snarare att interagera med dessa anmälningar leder till aggressiva annonser som visas på enheten: nästan alla åtgärder på en telefon som är infekterad med detta skadliga program leder till en pop-up för att ge intäkter från annons visas och klicka på bedrägerier som riktar sig mot angripare.
Förutom att samla In annonsintäkter, forskarna notera att den skadliga appar är också i stånd att samla stora delar av uppgifter om enheten, inklusive dess Android-ID, nätverk, operatör, märke och modell på enheten, och även dess läge.
Medan det är okänt varför angripare är att samla in denna information, det är fortfarande ett enormt brott mot användarnas integritet — särskilt med tanke på att offret har hämtat appen för att skydda sig mot angripare, inte spela i deras händer.
Google har anmälts av 36 skadliga program och de har sedan tagits bort från Play Store. Det är inte klart hur ofta appar som laddats ner av användare: ZDNet har kontaktat Google för en kommentar, men vid tidpunkten för publiceringen hade inte fått ett svar.
För att undvika att falla offer för påträngande malware, Trend Micro rekommenderar användare att noga undersöka app behörigheter-eftersom en app som ställer stora krav på behörighet för att utföra grundläggande uppgifter kan vara något olycksbådande.
“Att vara medveten om omfattningen av app-behörigheter. Apps ibland kräva mer än grundläggande standardbehörigheter. Se till att den installerade appar har bara tillgång till funktioner som de behöver,” forskarna säger.
Relaterade täckning
Android säkerhet trippel-whammy: Ny attack kombinerar phishing, malware, och datastöld
Attacker på tre fronter se till angriparna har all den information de behöver för att stjäla bankuppgifter i den senaste utvecklingen av Marcher malware, varnar forskare.
Android security alert: Googles senaste bulletin varnar för 47 buggar, 10 kritisk
Googles Android security bulletin December innehåller ett antal brister som leverantörer kommer att behöva plåster.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Kan Google vinna kampen med Android-malware?Detta är det enklaste sättet att förhindra att skadlig programvara på din Android-enhet [MAG]Falska WhatsApp-appen luras miljoner Android-användare i Google Play: har du faller för det?Nya “Marcher” malware attacker Android-användare’ bank-konton [TechRepublic]den Här Android-malware stjäl data från 40 apps, spioner på meddelanden och locationIT ledare guide till hotet om fileless malware [Tech Pro Forskning]
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0