Android is zonder twijfel het meest populaire mobiele besturingssysteem. Terwijl andere mobiele systemen kunnen meer populair in bepaalde regio ‘ s is het Android dat domineert in de meeste markten.
Beveiligingsbedrijf Lookout ontdekt een nieuwe vorm van Android adware onlangs dat gaat door de grote lengte en zorg ervoor dat het verblijf op het toestel heeft besmet.
De adware komt in de vorm van re-packaged applicaties die de Android-gebruikers downloaden van derden winkels of andere bronnen met een Android apk-bestanden.
De distributie methode is gebruikt voor het implementeren van adware of andere kwaadaardige software op de toestellen, maar dit soort adware doet meer dan alleen het gooien van een handvol van pop-up advertenties op de gebruiker zijn gezicht zo nu en dan.
Het wordt geleverd met de beworteling van functies, en als het succesvol is in de beworteling van het apparaat, zal de app op de systeem partitie.
Sinds de systeem partitie is niet beïnvloed door de factory reset, de adware blijven op het apparaat waardoor het nog moeilijker, sommigen zouden zeggen dat het bijna onmogelijk is voor de eindgebruikers om het te verwijderen uit hun systeem.
Zoek vermeld dat het ontdekt de adware, genaamd Shuanet, in meer dan 20.000 populaire opnieuw verpakt applicaties zoals Facebook, Candy Crush, New York Times, Snapchat, Twitter of Whatsapp.
Deze apps werken normaal voor het grootste deel, en de enige indicatie dat er iets niet klopt is de occasionele advertentie pop-up die ze weergeven op het apparaat.
Dit is een van de weinige indicatoren gebruikers krijgen op hun apparaat dat er iets mis is.
Goed nieuws, en dat is slechts een schrale troost is dat het schadelijke code is alleen ontworpen voor de weergave van adware op het apparaat van de gebruiker.
Het is in theorie mogelijk is maar dat de verschillende versies van de code zal meer doen dan dat, bijvoorbeeld, het stelen van gegevens van de gebruiker, extra toepassingen installeren of afstandsbediening van het apparaat.
De beworteling exploits aan de andere kant zijn niet nieuw. In feite, ze hebben gepatched zijn in nieuwere versies van Android-apparaten alleen kwetsbaar voor Shuanet de root-aanval als het niet ontvangen van patches. Dit kan het geval zijn als de fabrikant van het apparaat is niet biedt of wanneer de eigenaar van het apparaat is niet geïnstalleerd.
Er is nog een barrière te zijn om besmet te raken. Deze herverpakte toepassingen niet beschikbaar zijn op Google Play, en ook niet op andere belangrijke toepassing winkels.
Ze worden geleverd als directe apk downloads of in winkels die niet te verifiëren dat u de eigenaar of andere factoren, voordat toepassingen worden toegevoegd.
Directe apk downloads of derde-partij applicatie winkels zijn vrij populair voor een aantal redenen. Ten eerste, voor telefoons en tablets dat het schip niet met Google Play, maar een andere applicatie winkel dat niet kan hebben dat bepaalde apps in de voorraad.
Vervolgens, als gevolg van de “gevreesde” roll-outs van nieuwe apps die Google gunsten van deze dagen. Updates en nieuwe toepassingen zijn niet gemaakt beschikbaar voor alle gebruikers op hetzelfde moment. In plaats daarvan, ze zijn uitgerold geleidelijk wat betekent dat sommige gebruikers wachten enkele weken of zelfs maanden voordat ze de update of het een optie om de app te installeren op hun toestel.
Het is onduidelijk recht is nu of de beveiliging van toepassingen detecteren van de Shuanet adware. Zoek het bedrijf dat ontdekte de nieuwe stam van adware, heeft zijn eigen Android-applicatie genaamd Uitkijk voor Android.
Nu U: Doe je download apk-bestanden rechtstreeks soms?