Ifølge CSO Online bemerker rapporten fra Bitdefender at de involverte trusselaktørene enkelt kan bytte taktikker for å omdirigere brukere til andre typer skadelig programvare, for eksempel banktrojanere for å stjele påloggingsinformasjon, finansiell informasjon eller løsepengevirus.
Android fortsetter å være målet for ondsinnede apper
Bitdefender har så langt oppdaget mer enn 60 000 Android-apper infisert med reklameprogrammet, og mistenker at det finnes mange flere. Skadevaren har eksistert siden minst oktober 2022, og rettet seg mot brukere i USA, Sør-Korea, Brasil, Tyskland, Storbritannia og Frankrike.
Trusselaktører bruker tredjepartsapper til å distribuere skadelig programvare fordi den ikke er tilgjengelig i noen offisiell butikk. For å overbevise brukere om å laste ned og installere tredjepartsapper, skjuler skadevareoperatører trusselen på svært ettertraktede varer som folk ikke finner i offisielle butikker. I noen tilfeller kopierer disse appene ganske enkelt apper publisert i Google Play Store. Noen av apptypene som etterlignes av skadelig programvare inkluderer sprukne spill, spill med ulåste funksjoner, gratis VPN-er, falske veiledninger, annonsefri YouTube/TikTok, sprukne verktøyprogrammer, PDF-visningsprogrammer og til og med falske sikkerhetsprogrammer.
Appene som er infisert med skadevare oppfører seg som vanlige Android-apper når de installeres, og ber brukeren klikke på «Åpne» etter installasjon. Skadevaren konfigurerer seg imidlertid ikke til å kjøre automatisk, da det krever ytterligere rettigheter. Når den er installert, viser den en melding som sier «app utilgjengelig» for å lure brukeren til å tro at skadevaren ikke finnes, men i virkeligheten har den ikke noe startikon, og UTF-8-tegnene i etiketten gjør den vanskeligere å oppdage og avinstallere.
Når appen er startet, kommuniserer den med angriperens server og henter annonse-URL-er som vises i mobilnettleseren eller som WebView-annonser i fullskjerm.
Dette er bare ett av de siste tilfellene av Android-apper som inneholder skadelig programvare. Forrige måned ble et Android-spionprogram kalt SpinOK oppdaget av nettsikkerhetsfirmaet Doctor Web. Skadevaren samler inn informasjon om filer lagret på enheten og kan overføre dem til ondsinnede aktører. Den kan også erstatte og laste opp innhold fra utklippstavlen til en ekstern server. Android-apper som inneholder SpinOk, som inneholder spionprogrammer, har blitt installert mer enn 421 millioner ganger.
[annonse_2]
Kildekobling
![[Foto] Menneskelig kjærlighet i flommen i Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Foto] Hue: Inne på kjøkkenet som donerer tusenvis av måltider om dagen til folk i oversvømte områder](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Foto] Statsminister Pham Minh Chinh ledet et møte for å evaluere hvordan den todelte lokale forvaltningsmodellen fungerer.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Live] Konsert i Ha Long 2025: «Heritage Spirit – Lyser opp fremtiden»](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Kommentar (0)