Lebih 60,000 aplikasi Android dijangkiti perisian hasad.

Menurut CSO Online , satu laporan daripada Bitdefender menyatakan bahawa pelaku ancaman yang berkaitan boleh menukar taktik dengan mudah untuk mengalihkan pengguna kepada jenis perisian hasad lain, seperti Trojan perbankan untuk mencuri kelayakan log masuk, maklumat kewangan atau ransomware.

Sehingga kini, Bitdefender telah mengesan lebih 60,000 aplikasi Android yang dijangkiti adware, dan mengesyaki lebih banyak lagi. Perisian hasad ini telah wujud sekurang-kurangnya sejak Oktober 2022, menyasarkan pengguna di AS, Korea Selatan, Brazil, Jerman, UK dan Perancis.

Pelakon ancaman menggunakan aplikasi pihak ketiga untuk mengedarkan perisian hasad kerana ia tidak tersedia di mana-mana kedai rasmi. Untuk memujuk pengguna memuat turun dan memasang aplikasi pihak ketiga, pengendali perisian hasad menyembunyikan ancaman tersebut dalam item yang sangat dicari-cari yang tidak dapat ditemui di kedai rasmi. Dalam kes tertentu, aplikasi ini hanya menyalin aplikasi yang diterbitkan di Gedung Google Play. Beberapa jenis aplikasi yang ditiru oleh perisian hasad termasuk permainan yang dipecahkan, permainan dengan ciri yang tidak dikunci, VPN percuma, tutorial palsu, YouTube/TikTok tanpa iklan, program utiliti yang dipecahkan, pemapar PDF dan juga program keselamatan palsu.

Aplikasi yang sarat dengan perisian hasad meniru aplikasi Android biasa, memasang dan mendorong pengguna untuk mengklik "Buka" selepas pemasangan. Walau bagaimanapun, perisian hasad tidak mengkonfigurasi dirinya sendiri untuk berjalan secara automatik kerana ini mungkin memerlukan keistimewaan tambahan. Setelah dipasang, perisian hasad memaparkan mesej yang mengatakan "aplikasi tidak tersedia" untuk memperdaya pengguna agar berfikir bahawa perisian hasad itu tidak wujud, tetapi pada hakikatnya, ia tidak mempunyai ikon dalam pelancar dan aksara UTF-8 dalam label, menjadikan pengesanan dan penyahpasangan lebih sukar.

Sebaik sahaja dilancarkan, aplikasi tersebut berkomunikasi dengan pelayan penyerang dan mengambil URL pengiklanan yang akan dipaparkan dalam pelayar mudah alih atau sebagai iklan WebView skrin penuh.

Dilaporkan, ini hanyalah salah satu daripada beberapa insiden baru-baru ini yang melibatkan aplikasi Android yang mengandungi perisian hasad. Bulan lalu, perisian intip Android yang dipanggil SpinOK telah ditemui oleh firma keselamatan siber Doctor Web. Perisian intip ini mengumpul maklumat tentang fail yang disimpan pada peranti dan boleh memindahkannya kepada pelaku jahat. Ia juga boleh menggantikan dan memuat naik kandungan papan klip ke pelayan jauh. Aplikasi Android yang mengandungi perisian intip SpinOK telah dipasang lebih daripada 421 juta kali.