Volgens CSO Online wijst een rapport van Bitdefender erop dat de betrokken cybercriminelen gemakkelijk van tactiek kunnen veranderen om gebruikers naar andere soorten malware te leiden, zoals banktrojans om inloggegevens en financiële informatie te stelen, of ransomware.
Android blijft een doelwit voor kwaadwillende applicaties.
Bitdefender heeft tot nu toe meer dan 60.000 Android-apps gedetecteerd die besmet zijn met adware, en vermoedt dat het er nog veel meer zijn. Deze malware is al minstens sinds oktober 2022 actief en richt zich op gebruikers in de VS, Zuid-Korea, Brazilië, Duitsland, het VK en Frankrijk.
Kwaadwillenden gebruiken apps van derden om malware te verspreiden, omdat deze niet in officiële appwinkels verkrijgbaar is. Om gebruikers over te halen apps van derden te downloaden en te installeren, verbergen malware-aanbieders de dreiging in populaire producten die niet in officiële winkels te vinden zijn. In sommige gevallen kopiëren deze apps simpelweg apps die in de Google Play Store zijn gepubliceerd. Voorbeelden van apps die door malware worden nagebootst, zijn gekraakte games, games met ontgrendelde functies, gratis VPN's, nep-tutorials, reclamevrije versies van YouTube/TikTok, gekraakte hulpprogramma's, PDF-viewers en zelfs nep-beveiligingsprogramma's.
Applicaties met malware bootsen normale Android-apps na, installeren ze en vragen gebruikers na installatie op 'Openen' te klikken. De malware configureert zichzelf echter niet om automatisch te starten, omdat dit mogelijk extra rechten vereist. Eenmaal geïnstalleerd, geeft de malware een bericht weer met de tekst 'app niet beschikbaar' om gebruikers te misleiden en te laten denken dat de malware niet bestaat. In werkelijkheid heeft de malware geen pictogram in de launcher en bevat het label UTF-8-tekens, waardoor detectie en verwijdering moeilijker zijn.
Na het opstarten communiceert de applicatie met de server van de aanvaller en haalt advertentie-URL's op die in de mobiele browser of als fullscreen WebView-advertenties worden weergegeven.
Naar verluidt is dit slechts één van de recente incidenten waarbij Android-applicaties malware bevatten. Vorige maand ontdekte cybersecuritybedrijf Doctor Web de Android-spyware SpinOK. Deze malware verzamelt informatie over bestanden die op het apparaat zijn opgeslagen en kan deze doorsturen naar kwaadwillenden. Ook kan de malware de inhoud van het klembord vervangen en uploaden naar een externe server. Android-applicaties die SpinOK-spyware bevatten, zijn meer dan 421 miljoen keer geïnstalleerd.
Bronlink
Reactie (0)