Nul
Cyber-kriminelle har fordelt malware til hundredvis af tusindvis af Android-brugere ved at skjule det inde i en serie af tilsyneladende harmløse apps.
Den malware sneget sig ind på Google Play-butik, forklædt som syv forskellige apps – seks QR-læsere og en “smart kompas’ – og omgået sikkerhedstjek, ved at skjule deres sande hensigt med en kombination af smart kodning og forsinke det oprindelige udbrud af ondsindet aktivitet.
Efter installationen malware venter på seks timer, før det begynder at arbejde på dets egentlige formål – at tjene op adware, oversvømme brugeren med fuld skærm reklamer, åbning reklamer på websider og sende forskellige meddelelser, der indeholder ad-relaterede links.
Al denne aktivitet er udformet med den hensigt at skabe click-baserede indtægter for fjernangribere – selv hvis den app selv er ikke aktivt kører.
Afsløret af af forskere på SophosLabs, malware døbt Andr/HiddnAd-AJ, menes at have inficeret mindst en million brugere – og potentielt mange flere – som en af de ondsindede apps blev hentet 500.000 gange, før der bliver trukket ud af Google.
Nogle af de ondsindede programmer, der bruges til at levere malware.
Billede: SophosLabs
Det generelle formål, som de apps, som tillod fjernangribere at trække i et stort antal downloads. Når ondsindede app er første løb, det kalder hjem til konfiguration oplysninger på en server, der kontrolleres af dem, der står bag ordningen.
Det afgørende er, for at skjule den forbryderiske karakter af download -, ondsindede aktiviteter drives på en inficeret enhed for de første par timer efter installation.
Men, når en periode er gået, konfiguration download fra serveren vil køre, som giver en liste af url ‘ er, beskeder, ikoner og links, alle for at skubbe annoncer på offeret.
Se også: Hvad er malware? Alt, hvad du behøver at vide om virus, trojanske heste og ondsindede software
I tillæg til den skadelige aktivitet, der i første omgang gemt væk, den malware, der er hjulpet af koden for den adware, der er indlejret i, hvad der ligner en standard Android programmering bibliotek i filer af app ‘ en.
Men i tillæg til standard programmering delkomponenter af den app, angriberne tilføje en ‘grafik’ sektion, der ser uskyldig, men indeholder instruktioner for at få alle de oplysninger og filer, der kræves for at køre ondsindede reklamer.
Ved at opdage de former for skadelige apps, Sophos informeret Google, som nu er fjernet apps fra Play Butik.
Ikke desto mindre, på trods af Google ‘ s manglende evne til at spotte de ondsindede karakteren af disse apps, Sophos anbefaler, at Android-brugere stick til at downloade apps fra Play Butik – fordi det stadig er sikrere end tredjeparts Android app stores.
Den officielle karakter af Play Butik betyder også, at hvis ondsindede apps glide gennem revner, kan brugerne hjælpe med at underrette Google om truslen.
“Hvis du finder en dodgy app’ en i Play Butikken, det er værd at rapportere det, om edb-sikkerhed princippet om, at en skade er en skade for alle,” Paul Ducklin, senior-teknolog på Sophos fortalte ZDNet.
“Efter alt, hvis din rapport med til at overbevise Google om at fjerne de ulovlige app, du lige har spillet en positiv rolle i at forhindre andre fra at downloade det i fremtiden”.
ZDNet har kontaktet Google for en kommentar, men har endnu ikke modtaget et svar i skrivende stund. Men i en nylig rapport, selskabet sagde, at det opdaget, at 99 procent af apps med skadeligt indhold, før man kunne installere dem, og det store flertal af sine to millioner Android-brugere computer mod malware.
Ikke desto mindre, med en brugerbase, at store, selv en lille procentdel af ondsindede apps glider gennem nettet kan resultere i millioner af brugere uforvarende at blive ofre.
LÆS MERE OM IT-KRIMINALITET
Kan Google vinde sin kamp med Android malware?Dette er den nemmeste måde at undgå malware på din Android-enhed[CNET]Over 500 Android apps med en kombineret 100 millioner downloads fundet hemmeligt indeholder spywareAndroid malware omgås Google Play store sikkerhed, kunne have smittet 4,2 millioner enheder [TechRepublic]Falsk app ‘ en WhatsApp narret millioner Android-brugere på Google Play: Vidste du at falde for det?
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0