Nul
Video: In de strijd tegen malware, Google voegt Spelen Beschermen logo aan gecertificeerde Android-apparaten
De eerste Android-malware is ontworpen om informatie te stelen, uit te voeren klik op de advertentie fraude en meld gebruikers tot premium SMS-diensten, zonder hun toestemming, geschreven met behulp van de Kotlin programmeertaal is te vinden in de Google Play store.
Een open-source programmeertaal, Kotlin is een volledig ondersteunde officiële programmeertaal voor Android die Google heeft bevat veiligheidsvoorzieningen in orde zijn om apps te maken ‘gezonde standaard’. Kotlin werd het een officiële taal voor Android in Mei 2017 en het is populair gebleken — Twitter en Netflix zijn tussen de 17 procent van de Android-Studio-projecten te gebruiken.
Echter, de onderzoekers van Trend Micro hebben ontdekt wat ze geloven, naar het eerste voorbeeld van malware ontwikkeld met behulp van Kotlin. De kwaadaardige app zich voordeed als een hulpprogramma voor het opschonen en optimaliseren van Android-apparaten, en is gedownload van de officiële Google Play store door tussen de 1.000 en 5.000 gebruikers.
Wanneer de app wordt gestart, wordt de informatie over het slachtoffer apparaat verzonden naar een externe server, en de malware stuurt een SMS naar een nummer dat door de command and control server. Zodra deze melding is ontvangen, wordt de server op afstand zal beginnen met het URL-forwarding voor op ad-fraude.
Cybercriminelen hebben al met het Kotlin-programmeertaal en geïnfiltreerd Google Play.
Beeld: Getty Images/iStockphoto
Als onderdeel van deze routine, de malware ontvangt een opdracht die wordt uitgevoerd voor een WAP (wireless application protocol) taak, waardoor zij toegang hebben tot informatie op het draadloze netwerk, naast het inspuiten van kwaadaardige Javascript-code die het mogelijk maakt om in stilte toegang hebben tot het apparaat de gegevens.
Nu lees: van de Wal-up van uw verdediging: extra Budget voor een IT-audit in 2018
Zodra deze is voltooid, wordt de malware kunnen uploaden van informatie over de gebruiker, service provider en de login informatie voor de command and control server. Dit automatisch tekenen ze voor een premium SMS-dienst abonnementen, waarvan de kosten het slachtoffer geld.
De aard van de malware betekent deze werkzaamheden zullen in eerste instantie onopgemerkt, waardoor het slachtoffer met een onaangename verrassing wanneer ze hun volgende telefoonrekening.
Trend Micro vermeld de malware Google, die vertelde de onderzoekers dat Google Play Beschermen heeft beveiligingen in plaats van de gebruikers te beschermen van deze malware.
Hoewel Google houdt de overgrote meerderheid van de Android-malware uit de app store, apps blijven door de mazen van het net. Meer dan 1,5 miljoen gebruikers werd onlangs het slachtoffer van malware, die zich voordeden als zaklamp en andere utility apps in de Google Play Store.
Google had niet gereageerd op een verzoek om commentaar op het moment van publicatie.
Recente en aanverwante dekking
Android security triple whammy: Nieuwe aanval combineert phishing, malware, en diefstal van gegevens
Aanvallen op drie fronten zorgen voor aanvallers beschikken over alle informatie die ze nodig hebben om het stelen van bankgegevens in de laatste evolutie van de Uiterwaarden malware, waarschuwen onderzoekers.
Valse Android-apps in de Google Play Store te vinden verspreiden van malware, het bijhouden van gebruikers
36 apps die gesteld tools om gebruikers veilig te houden tegen aanvallen waren het daadwerkelijk installeren van malware op hun apparaten.
Google Play Beschermen uitrol Android-apparaten voor een betere beveiliging
Google noemt Spelen het Beschermen van de “security system die nooit slaapt.” Het doel is om het automatisch scannen van uw Android-apparaat voor malware rond de klok.
LEES MEER OVER CYBERCRIMINALITEIT
Kan Google win de strijd met Android malware?Dit is de eenvoudigste manier om te voorkomen dat malware op uw Android-apparaat [CNET]Nep WhatsApp app voor de gek gehouden miljoen Android-gebruikers op Google Play: Heb je er voor vallen?Nieuwe ‘Marcher’ malware-aanvallen Android-gebruikers’ bank-accounts [TechRepublic]Deze Android-malware steelt gegevens van 40 apps, spionnen op berichten en locationIT leader ‘ s guide op de dreiging van fileless malware [Tech Pro Onderzoek]
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0