för Zero Day
| November 15, 2019 — 20:54 GMT (20:54 GMT)
| Ämne: Säkerhet
Säkerhetsforskare har upptäckt en ny Android-malware stam som är närvarande ut som en annons blockerare för Android-användare, men, ironiskt nog, en gång installerat, det plågar offren med annonser genom flera olika metoder på varje par minuter.
Heter FakeAdsBlock, denna nya stam har redan smittade minst 500 användare, enligt Malwarebytes, antivirus tekokare som såg malware.
Dess distribution vektor är via tredje part app-butiker, där det är tillgängligt för nedladdning som en ad-blockerande app som heter Annonser Blockerare, sa Nathan Collier, Senior Malware Intelligence Analyst.
Detta kan dock förändras i framtiden. Collier sa att de redan har hittat bevis på att samma FakeAdsBlock skadlig kod som fanns gömda i program som heter “Hulk (2003).apk,” “Guardians of the Galaxy.apk,” och “Joker (2019).apk.” Forskaren säger detta tyder på att malware skapare var de mitt uppe i att flytta sin utbredning till en falsk film streaming portal.
Användare vill titta på piratkopierade filmer så småningom skulle hamna installera en skadlig app infekterade med FakeAdsBlock. Denna fördelning vektor är inte nya och har ofta sett som används före — särskilt med appar som avser att ge tillgång till filmer för vuxna.
FakeAdsBlock modus operandi
Som för skadlig kod själv, FakeAdsBlock är något annat, speciellt i sura sätt det bombarderar användare med annonser.
Allt detta börjar med installationen, där Annonser Blockerare app (som malware är dolda) ber om tillstånd att visa innehåll via andra appar.
Detta är ett märkligt tillstånd att begära, särskilt för en app med ett uttalat mål att ta bort innehåll och inte visar något på toppen.
Men det skumma saker att fortsätta. Appen kräver också tillgång till att installera en VPN-anslutning, som, återigen, är mycket märkligt.
“För att förtydliga, app faktiskt inte ansluta till ett VPN,” Collier sagt. “I stället, genom att klicka på OK, användarna faktiskt gör att skadlig kod körs i bakgrunden hela tiden.”
Bild: Malwarebytes
Men skumma saker slutar inte här. Den FakeAdsBlock malware också begär tillgång till att visa en widget på enhetens startskärm. Detta gör att ingen teknisk mening, som en annons blockerare inte behöver visa widgets — men mer om detta senare.
När allt detta slutar, appen visar en skärm med text rulla ner och sedan försvinner för gott. Det skadliga programmet tar sedan dess ikon och ad bombningarna börjar. Dessa visas överallt, i olika former.
Det är fullscreen annonser, anmälningar spam, och webbplatser som öppnar upp för den blå, som uppmanar användaren att aktivera nya anmälningar här också.
Bild: Malwarebytes
Men romanen och den mest svekfulla trick är att använda ett startskärmen widget för att visa annonser, något man inte sett förut.
Enligt Collier, den FakeAdsBlock malware använder ett öppet widgeten på insidan som den laddar annonser med jämna mellanrum. Eftersom annonserna visas inuti en widget, att de inte kan avvisas, om användaren tar bort widgeten. Men eftersom användaren inte kan se widget på sin skärm, de vet aldrig widgeten är det, i första hand.
Bild: Malwarebytes
“Annonser Blockerare är orimligt svårt att hitta på den mobila enheten när du har installerat,” Collier sagt. “Till att börja med, det finns ingen symbol för Annonser Blockerare. Det finns dock vissa inslag av dess existens, till exempel, en liten nyckel-ikonen i statusfältet.” [se bild ovan]
“Denna nyckel-ikonen som skapats efter att acceptera den falska VPN-anslutning meddelande som visas ovan. Som en följd av detta lilla nyckeln är ett bevis på att skadlig kod körs i bakgrunden,” Malwarebytes forskare lagt till.
Men när användaren får en idé om att något kan vara fel, de kan chef över till Android OS’ apps avsnitt, där de kan ta bort det som någon annan app. Här appen ska vara lätt att upptäcka, eftersom det är den enda utan en ikon eller namn. Den FakeAdsBlocker författarna trodde de var smarta genom att dölja dessa två detaljer, men de gjorde det faktiskt stå ut längre.
Bild: Malwarebytes
Säkerhet
BlueKeep utnyttja för att få en fix för sin BSOD problem
Stora ASP.NET webbhotellet smittad av ransomware
Apple Post på macOS lämnar delar av krypterad e-post i klartext
Fastställande av data läckor i Jira (ZDNet YouTube)
Bästa home security av 2019: Professionell övervakning och DIY (CNET)
Hur man styr plats spårning på din iPhone på iOS 13 (TechRepublic)
Relaterade Ämnen:
Mobila OS
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
för Zero Day
| November 15, 2019 — 20:54 GMT (20:54 GMT)
| Ämne: Säkerhet