Według CSO Online , raport Bitdefendera wskazuje, że powiązani sprawcy zagrożeń mogą łatwo zmienić taktykę, aby przekierowywać użytkowników do innych typów złośliwego oprogramowania, na przykład trojanów bankowych w celu kradzieży danych logowania, informacji finansowych lub oprogramowania wymuszającego okup.
Android nadal jest celem złośliwych aplikacji.
Do tej pory Bitdefender wykrył ponad 60 000 aplikacji na Androida zainfekowanych adware'em i podejrzewa, że jest ich jeszcze więcej. To złośliwe oprogramowanie jest obecne co najmniej od października 2022 roku, atakując użytkowników w Stanach Zjednoczonych, Korei Południowej, Brazylii, Niemczech, Wielkiej Brytanii i Francji.
Aktorzy wykorzystujący zagrożenia wykorzystują aplikacje innych firm do dystrybucji złośliwego oprogramowania, ponieważ nie jest ono dostępne w oficjalnych sklepach. Aby przekonać użytkowników do pobrania i zainstalowania aplikacji innych firm, twórcy złośliwego oprogramowania ukrywają zagrożenie w popularnych produktach, których nie można znaleźć w oficjalnych sklepach. W niektórych przypadkach aplikacje te po prostu kopiują aplikacje opublikowane w sklepie Google Play. Niektóre typy aplikacji imitowanych przez złośliwe oprogramowanie to między innymi złamane gry, gry z odblokowanymi funkcjami, darmowe sieci VPN, fałszywe samouczki, YouTube/TikTok bez reklam, złamane programy narzędziowe, przeglądarki PDF, a nawet fałszywe programy zabezpieczające.
Aplikacje zawierające złośliwe oprogramowanie naśladują normalne aplikacje na Androida, instalując się i prosząc użytkowników o kliknięcie przycisku „Otwórz” po instalacji. Jednak złośliwe oprogramowanie nie konfiguruje się do automatycznego uruchamiania, ponieważ może to wymagać dodatkowych uprawnień. Po zainstalowaniu wyświetla komunikat „aplikacja niedostępna”, aby oszukać użytkowników i wmówić im, że złośliwe oprogramowanie nie istnieje. W rzeczywistości nie ma ikony w programie uruchamiającym, a etykieta zawiera znaki UTF-8, co utrudnia jego wykrycie i odinstalowanie.
Po uruchomieniu aplikacja komunikuje się z serwerem atakującego i pobiera adresy URL reklam, które będą wyświetlane w przeglądarce mobilnej lub jako pełnoekranowe reklamy WebView.
Według doniesień, to tylko jeden z kilku ostatnich incydentów związanych z aplikacjami na Androida zawierającymi złośliwe oprogramowanie. W zeszłym miesiącu firma Doctor Web, zajmująca się cyberbezpieczeństwem, odkryła oprogramowanie szpiegujące dla Androida o nazwie SpinOK. To złośliwe oprogramowanie gromadzi informacje o plikach przechowywanych na urządzeniu i może przesyłać je do cyberprzestępców. Potrafi również podmieniać i przesyłać zawartość schowka na zdalny serwer. Aplikacje na Androida zawierające oprogramowanie szpiegujące SpinOK zostały zainstalowane ponad 421 milionów razy.
Link źródłowy
![[Grafika] Wyciekłe zdjęcia z gali rozdania nagród Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Zdjęcie] Premier Pham Minh Chinh przyjmuje ministra edukacji i sportu Laosu Thongsalitha Mangnormeka](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
Komentarz (0)