Jak podaje CSO Online , w raporcie firmy Bitdefender wskazano, że sprawcy zagrożeń mogą z łatwością zmienić taktykę i przekierować użytkowników do innych typów złośliwego oprogramowania, np. trojanów bankowych w celu kradzieży danych logowania, informacji finansowych lub oprogramowania wymuszającego okup.
Android nadal jest celem złośliwych aplikacji
Bitdefender odkrył do tej pory ponad 60 000 aplikacji na Androida zainfekowanych adware'em i podejrzewa, że jest ich znacznie więcej. Szkodliwe oprogramowanie jest obecne co najmniej od października 2022 roku, atakując użytkowników w Stanach Zjednoczonych, Korei Południowej, Brazylii, Niemczech, Wielkiej Brytanii i Francji.
Aktorzy wykorzystujący zagrożenia wykorzystują aplikacje innych firm do dystrybucji złośliwego oprogramowania, ponieważ nie jest ono dostępne w żadnym oficjalnym sklepie. Aby przekonać użytkowników do pobrania i zainstalowania aplikacji innych firm, twórcy złośliwego oprogramowania ukrywają zagrożenie w popularnych produktach, których nie można znaleźć w oficjalnych sklepach. W niektórych przypadkach aplikacje te po prostu kopiują aplikacje opublikowane w sklepie Google Play. Wśród aplikacji imitowanych przez złośliwe oprogramowanie znajdują się między innymi zhakowane gry, gry z odblokowanymi funkcjami, darmowe sieci VPN, fałszywe samouczki, YouTube/TikTok bez reklam, zhakowane programy narzędziowe, przeglądarki PDF, a nawet fałszywe programy zabezpieczające.
Aplikacje zainfekowane złośliwym oprogramowaniem zachowują się po zainstalowaniu jak normalne aplikacje Androida, prosząc użytkownika o kliknięcie przycisku „Otwórz”. Złośliwe oprogramowanie nie konfiguruje się jednak do automatycznego uruchamiania, ponieważ wymagałoby to dodatkowych uprawnień. Po zainstalowaniu wyświetla komunikat „aplikacja niedostępna”, aby oszukać użytkownika i wmówić mu, że złośliwe oprogramowanie nie istnieje. W rzeczywistości nie ma ikony programu uruchamiającego, a znaki UTF-8 w etykiecie utrudniają jego wykrycie i odinstalowanie.
Po uruchomieniu aplikacja komunikuje się z serwerem atakującego i pobiera adresy URL reklam, które będą wyświetlane w przeglądarce mobilnej lub jako pełnoekranowe reklamy WebView.
To tylko jeden z niedawnych przypadków aplikacji na Androida zawierających złośliwe oprogramowanie. W zeszłym miesiącu firma Doctor Web, zajmująca się cyberbezpieczeństwem, odkryła oprogramowanie szpiegujące dla Androida o nazwie SpinOK. Szkodliwe oprogramowanie gromadzi informacje o plikach przechowywanych na urządzeniu i może przesyłać je do cyberprzestępców. Potrafi również podmieniać i przesyłać zawartość schowka na zdalny serwer. Aplikacje na Androida zawierające oprogramowanie szpiegujące SpinOk zostały zainstalowane ponad 421 milionów razy.
Link źródłowy
![[Zdjęcie] Hue: Wewnątrz kuchni, która każdego dnia przekazuje tysiące posiłków mieszkańcom zalanych terenów](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Zdjęcie] Premier Pham Minh Chinh przewodniczył spotkaniu, na którym dokonano oceny funkcjonowania dwupoziomowego modelu samorządu lokalnego.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Zdjęcie] Miłość ludzka w potopie w Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Na żywo] Koncert Ha Long 2025: „Heritage Spirit – Rozjaśnianie Przyszłości”](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Komentarz (0)