Questo malware Android, diffondendosi attraverso l’invio di messaggi SMS ai tuoi contatti
Filecoder non è perfetto, malware, ma ha il potenziale per diventare una seria minaccia.
Google ha sradicato 85 app Android dal Google Play Store, dopo che i ricercatori hanno trovato che erano poco più di adware in posa come software legittimo.
Trend Micro mobile threat response ingegnere Ecular Xu ha detto che la app spacciato come la fotografia, utility e giochi per attirare telefono Android gli utenti per il download, ma una volta installato, si sarebbe spinta annuncio dopo annuncio e rendono estremamente difficile la chiusura di annunci e il mantenimento della funzionalità di smartphone.
Adware-laden applicazioni incluse Magic camera: Rendere Magiche le Foto, la Sfocatura Editor di Foto, Sfondo Sostituzione, Trovare la differenza: smart detective, e il Colore House2019.
Ogni servirebbe adware rilevato dalla sicurezza informatica azienda come AndroidOS_Hidenad.HRXH. In totale, le apps per oltre otto milioni di download.
Trend Micro, dice il adware servita non è tipico, run-of-the-mill codice. Dopo il lancio, due timesteps sono registrate, l’ora corrente e il tempo di installazione — installTime e networkInstallTime — e adware sarebbe poi registrare un Broadcast Receiver che permette applicazioni Android per inviare o ricevere del sistema e delle app di eventi.
Vedi anche: Questi programmi Android apps solo colpo quando si sposta il vostro smartphone
Ogni volta che un impatto dispositivo è sbloccato, il timestamp vengono prima controllati per vedere se l’adware è stato installato per più di 30 minuti, una tecnica progettati per evitare il sandboxing e analisi tentativi.
Se il dispositivo passa il controllo del tempo, il adware sarà quindi creare un collegamento alla schermata iniziale e nascondere la sua icona per impedire una facile rimozione.
Annunci vengono visualizzati per gli utenti inconsapevoli ogni volta che il dispositivo è sbloccato. Ora i controlli sono ancora in gioco e utilizzato per verificare che la stessa gli annunci non vengono visualizzati troppo di frequente.
In quello che è gravemente invasivo e fastidioso per gli utenti, ogni annuncio viene visualizzato in modalità a schermo intero, che obbliga i proprietari dei dispositivi a guardare l’intero annuncio, prima di essere in grado di uscire dalla schermata o tornare alla app.
I truffatori sono in grado di controllare in remoto la durata di annunci di visione, fino a un massimo di cinque minuti.
CNET: Il miglior password manager della 2019 e come usarli
Trend Micro comunicati i suoi risultati di Google e tutte le app sono state rimosse.
Per molti di noi, adware, è semplicemente un fastidio. Tuttavia, ad frode costi legittimi reti, editori e aziende correlate a caro prezzo. Spesa pubblicitaria su piattaforme mobili, con una stima di $87 miliardi di euro nel 2019, e si ritiene editori perso 2,3 miliardi di dollari per i truffatori nel primo semestre di questo anno da solo.
Come evidenziato da Trend Micro per la ricerca, oltre la metà — 57 per cento — fraudolenti mobile, vengono classificati come “Giochi” o “Strumenti e Utilità”, secondo DoubleVerify stime.
Indicatori di Compromesso (Ioc) può essere trovato qui.PDF).
TechRepublic: Come prevenire la distruzione dei dati da attacchi di sicurezza informatica
È lontano da solo adware che causa un mal di testa per Google — altre versioni di malware, spyware, e stalkerware sono anche costantemente apparire, di essere segnalato, e per essere rimosso dal Google Play Store.
Il mese scorso, Google eseguita piazza pulita della piattaforma, eliminando numerosi stalkerware applicazioni fornite da uno sviluppatore russo. Queste applicazioni sono stati pubblicizzati come mezzi tecnologici per il controllo dei dipendenti o per tenere i bambini al sicuro, ma l’invasività di queste applicazioni può essere utilizzato anche per covert spiare partner e membri della famiglia.
Precedente e relativa copertura
Dannoso lifestyle apps trovare su Google Play, 30 milioni di installazioni registrate
Google elimina stalker, spyware app dal Play Store
Anubis Android malware bancario restituisce con ampio app finanziaria hit list
Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0
Argomenti Correlati:
Mobilità
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati