Denne Android-malware vil spredes ved at sende SMS-beskeder til dine kontakter
Filecoder er ikke perfekt, malware, men har potentiale til at blive en alvorlig trussel.
Google har fjernet 85 Android-apps fra Google Play-Butikken, efter at forskere har fundet ud af, at de var noget mere, end adware forklædt som legitim software.
Trend Micro mobile trussel svar ingeniør Ecular Xu sagde apps forklædte sig som fotografering værktøjer og spil til at lokke Android håndsæt brugere til at downloade dem, men når det er installeret, vil de skubbe annoncen annonce efter og gør det overordentlig vanskeligt at lukke annoncer og bevare den almindelige smartphone funktionalitet.
Adware-laden applikationer, som er inkluderet Magiske Kamera: Lave Magiske Billeder, Slør Photo Editor, Baggrund Udskiftning, Finde forskellen: smart detektiv, og Farve House2019.
Hver skulle tjene adware opdaget af cybersecurity firma som AndroidOS_Hidenad.HRXH. Alt i alt, apps-konto i over otte millioner downloads.
Trend Micro siger den adware, der serveres, er ikke typisk, run-of-the-mill-kode. Efter lanceringen, to timesteps er registrerede, den aktuelle dato og tidspunkt for installation — installTime og networkInstallTime — og adware vil derefter registrere en Broadcast-Modtager, der giver mulighed for Android apps til at sende eller modtage system-og app-begivenheder.
Se også: Disse skadelige Android-apps, som vil kun ramme, når du flytter din smartphone
Når en påvirket enheden er låst op, timestamps er først kontrolleret for at se, om adware er installeret i over 30 minutter, en teknik, der er designet til at unddrage sig sandboxing og analyse forsøg.
Hvis enheden går den tid ind, adware vil derefter oprette en startskærmen genvej og skjule ikonet for at forhindre, let fjernes.
Reklamer er så vist, at intetanende brugere, når enheden er låst op. Tid kontrol er stadig i spil og bruges til at lave sikker på, at de samme annoncer ikke vises for ofte.
I hvad der er alvorligt invasive og irriterende for brugerne, der hver annonce vises i fullscreen-mode, som styrker enheden ejere at se hele annoncen før du være i stand til at forlade eller vende tilbage til app ‘ en.
Svindlerne er i stand til at fjernstyre varigheden af annoncen visning, op til et maksimum af fem minutter.
CNET: De bedste password ledere af 2019, og hvordan du bruger dem
Trend Micro offentliggjort sine resultater til Google, og alle apps er nu blevet fjernet.
For mange af os, adware er simpelthen en plage. Men ad bedrageri koster det legitimt netværk, udgivere og relaterede virksomheder dyrt. Ad forbrug på mobile platforme forventes at nå $87 milliarder i 2019, og det menes, at udgivere, der tabte $2.3 milliarder at svindlerne i første halvdel af dette år alene.
Som fremhævet af Trend Micro ‘ s forskning, at over halvdelen — 57 procent — af svigagtige mobile apps er kategoriseret som “Spil” eller “Værktøjer”, ifølge DoubleVerify skøn.
Indikatorer for Kompromis (IoCs) kan findes her.PDF).
TechRepublic: Hvordan til at forhindre, at data ødelæggelse fra cybersecurity angreb
Det er langt fra kun adware, der forårsager hovedpine for Google — andre versioner af malware, spyware, og stalkerware er også hele tiden vises, som er rapporteret, og at blive fjernet fra Google Play Store.
Sidste måned, Google udført et clean sweep af platform ved at fjerne mange stalkerware apps, der er leveret af en russisk udvikler. Disse apps var annonceret som teknologiske midler til at overvåge medarbejdere eller for at holde børn sikre, men den invasive art af disse apps, kan også bruges til hemmeligt udspionerer partnere og familiemedlemmer.
Tidligere og relaterede dækning
Skadelig livsstil apps, der findes på Google Play, 30 millioner installerer optaget
Google renser ud stalker, spyware apps fra Play Butik
Anubis Android bank-malware vender tilbage med omfattende finansiel app-hit-liste
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Mobilitet
Sikkerhed-TV
Data Management
CXO
Datacentre