Jak podaje CSO Online , w raporcie firmy Bitdefender wskazano, że sprawcy zagrożeń mogą z łatwością zmienić taktykę i przekierować użytkowników do innych typów złośliwego oprogramowania, np. trojanów bankowych w celu kradzieży danych logowania, informacji finansowych lub oprogramowania wymuszającego okup.
Android nadal jest celem złośliwych aplikacji
Bitdefender odkrył do tej pory ponad 60 000 aplikacji na Androida zainfekowanych adware'em i podejrzewa, że jest ich znacznie więcej. Szkodliwe oprogramowanie jest obecne co najmniej od października 2022 roku, atakując użytkowników w Stanach Zjednoczonych, Korei Południowej, Brazylii, Niemczech, Wielkiej Brytanii i Francji.
Aktorzy wykorzystujący zagrożenia wykorzystują aplikacje innych firm do dystrybucji złośliwego oprogramowania, ponieważ nie jest ono dostępne w oficjalnych sklepach. Aby przekonać użytkowników do pobrania i zainstalowania aplikacji innych firm, twórcy złośliwego oprogramowania ukrywają zagrożenie w popularnych produktach, których nie można znaleźć w oficjalnych sklepach. W niektórych przypadkach aplikacje te po prostu kopiują aplikacje opublikowane w sklepie Google Play. Do aplikacji imitowanych przez złośliwe oprogramowanie należą m.in. zhakowane gry, gry z odblokowanymi funkcjami, darmowe sieci VPN, fałszywe samouczki, YouTube/TikTok bez reklam, zhakowane programy narzędziowe, przeglądarki PDF, a nawet fałszywe programy zabezpieczające.
Aplikacje zainfekowane złośliwym oprogramowaniem działają jak normalne aplikacje Androida, instalując się i prosząc użytkownika o kliknięcie przycisku „Otwórz” po instalacji. Złośliwe oprogramowanie nie konfiguruje się jednak do automatycznego uruchamiania, ponieważ wymagałoby to dodatkowych uprawnień. Po zainstalowaniu wyświetla komunikat „aplikacja niedostępna”, aby oszukać użytkownika i zmusić go do myślenia, że złośliwe oprogramowanie nie istnieje. W rzeczywistości nie ma ikony w programie uruchamiającym, a znaki UTF-8 w etykiecie utrudniają jego wykrycie i odinstalowanie.
Po uruchomieniu aplikacja komunikuje się z serwerem atakującego i pobiera adresy URL reklam, które będą wyświetlane w przeglądarce mobilnej lub jako reklamy WebView na pełnym ekranie.
To tylko jeden z kilku niedawnych przypadków aplikacji na Androida zawierających złośliwe oprogramowanie. W zeszłym miesiącu firma Doctor Web, zajmująca się cyberbezpieczeństwem, odkryła oprogramowanie szpiegujące dla Androida o nazwie SpinOK. Szkodliwe oprogramowanie gromadzi informacje o plikach przechowywanych na urządzeniu i może przekazywać je cyberprzestępcom. Potrafi również podmieniać i przesyłać zawartość schowka na zdalny serwer. Aplikacje na Androida zawierające oprogramowanie szpiegujące SpinOk zostały zainstalowane ponad 421 milionów razy.
Link źródłowy
![[Zdjęcie] Sekretarz generalny To Lam przewodniczy sesji roboczej Biura Politycznego ze Stałym Komitetem Komitetu Partii Zgromadzenia Narodowego](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Zdjęcie] Prezydent Luong Cuong przyjmuje ministra obrony Turcji Yasara Gulera](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
Komentarz (0)