Według CSO Online , raport Bitdefendera wskazuje, że powiązani sprawcy zagrożeń mogą łatwo zmienić taktykę, aby przekierowywać użytkowników do innych typów złośliwego oprogramowania, na przykład trojanów bankowych w celu kradzieży danych logowania, informacji finansowych lub oprogramowania wymuszającego okup.
Android nadal jest celem złośliwych aplikacji.
Do tej pory Bitdefender wykrył ponad 60 000 aplikacji na Androida zainfekowanych adware'em i podejrzewa, że jest ich jeszcze więcej. To złośliwe oprogramowanie jest obecne co najmniej od października 2022 roku, atakując użytkowników w Stanach Zjednoczonych, Korei Południowej, Brazylii, Niemczech, Wielkiej Brytanii i Francji.
Aktorzy wykorzystujący zagrożenia wykorzystują aplikacje innych firm do dystrybucji złośliwego oprogramowania, ponieważ nie jest ono dostępne w oficjalnych sklepach. Aby przekonać użytkowników do pobrania i zainstalowania aplikacji innych firm, twórcy złośliwego oprogramowania ukrywają zagrożenie w popularnych produktach, których nie można znaleźć w oficjalnych sklepach. W niektórych przypadkach aplikacje te po prostu kopiują aplikacje opublikowane w sklepie Google Play. Niektóre typy aplikacji imitowanych przez złośliwe oprogramowanie to między innymi złamane gry, gry z odblokowanymi funkcjami, darmowe sieci VPN, fałszywe samouczki, YouTube/TikTok bez reklam, złamane programy narzędziowe, przeglądarki PDF, a nawet fałszywe programy zabezpieczające.
Aplikacje zawierające złośliwe oprogramowanie naśladują normalne aplikacje na Androida, instalując się i prosząc użytkowników o kliknięcie przycisku „Otwórz” po instalacji. Jednak złośliwe oprogramowanie nie konfiguruje się do automatycznego uruchamiania, ponieważ może to wymagać dodatkowych uprawnień. Po zainstalowaniu wyświetla komunikat „aplikacja niedostępna”, aby oszukać użytkowników i wmówić im, że złośliwe oprogramowanie nie istnieje. W rzeczywistości nie ma ikony w programie uruchamiającym, a etykieta zawiera znaki UTF-8, co utrudnia jego wykrycie i odinstalowanie.
Po uruchomieniu aplikacja komunikuje się z serwerem atakującego i pobiera adresy URL reklam, które będą wyświetlane w przeglądarce mobilnej lub jako pełnoekranowe reklamy WebView.
Według doniesień, to tylko jeden z kilku ostatnich incydentów związanych z aplikacjami na Androida zawierającymi złośliwe oprogramowanie. W zeszłym miesiącu firma Doctor Web, zajmująca się cyberbezpieczeństwem, odkryła oprogramowanie szpiegujące dla Androida o nazwie SpinOK. To złośliwe oprogramowanie gromadzi informacje o plikach przechowywanych na urządzeniu i może przesyłać je do cyberprzestępców. Potrafi również podmieniać i przesyłać zawartość schowka na zdalny serwer. Aplikacje na Androida zawierające oprogramowanie szpiegujące SpinOK zostały zainstalowane ponad 421 milionów razy.
Link źródłowy
![[Zdjęcie] Młodzi ludzie ze Straży Granicznej Dong Thap aktywnie uczestniczą w działaniach „Marcowego Miesiąca Granicy”.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/23/1774248483508_ndo_tl_dt3-jpg.webp)
Komentarz (0)