Over 60 000 Android-apper infisert med skadelig programvare.

Ifølge CSO Online bemerker en rapport fra Bitdefender at de tilknyttede trusselaktørene enkelt kan bytte taktikker for å omdirigere brukere til andre typer skadelig programvare, for eksempel banktrojanere for å stjele påloggingsinformasjon, finansiell informasjon eller løsepengevirus.

Til dags dato har Bitdefender oppdaget over 60 000 Android-apper infisert med adware, og mistenker enda flere. Denne skadelige programvaren har eksistert siden minst oktober 2022, og rettet seg mot brukere i USA, Sør-Korea, Brasil, Tyskland, Storbritannia og Frankrike.

Trusselaktører bruker tredjepartsapplikasjoner til å distribuere skadelig programvare fordi den ikke er tilgjengelig i noen offisielle butikker. For å overtale brukere til å laste ned og installere tredjepartsapper, skjuler skadevareoperatører trusselen i svært ettertraktede varer som folk ikke finner i offisielle butikker. I visse tilfeller kopierer disse appene ganske enkelt apper publisert i Google Play Store. Noen typer apper som etterlignes av skadelig programvare inkluderer sprukne spill, spill med ulåste funksjoner, gratis VPN-er, falske veiledninger, annonsefri YouTube/TikTok, sprukne verktøyprogrammer, PDF-visningsprogrammer og til og med falske sikkerhetsprogrammer.

Apper som er fulle av skadelig programvare etterligner vanlige Android-apper, og installerer og ber brukere om å klikke på «Åpne» etter installasjon. Skadevaren konfigurerer seg imidlertid ikke til å kjøre automatisk, da dette kan kreve ytterligere rettigheter. Når den er installert, viser den en melding som sier «app utilgjengelig» for å lure brukere til å tro at skadevaren ikke finnes, men i virkeligheten har den ikke noe ikon i oppstartsprogrammet og UTF-8-tegn i etiketten, noe som gjør det vanskeligere å oppdage og avinstallere.

Når den er startet, kommuniserer applikasjonen med angriperens server og henter annonse-URL-er som vises i mobilnettleseren eller som WebView-annonser i fullskjerm.

Dette er angivelig bare én av flere nylige hendelser som involverer Android-applikasjoner som inneholder skadelig programvare. Forrige måned ble et Android-spionprogram kalt SpinOK oppdaget av nettsikkerhetsfirmaet Doctor Web. Denne skadelige programvaren samler inn informasjon om filer lagret på enheten og kan overføre dem til ondsinnede aktører. Den kan også erstatte og laste opp innhold fra utklippstavlen til en ekstern server. Android-applikasjoner som inneholder SpinOK-spionprogramvare har blitt installert mer enn 421 millioner ganger.