Peste 60.000 de aplicații Android infectate cu programe malware

Conform CSO Online , raportul Bitdefender menționează că actorii implicați în amenințări pot schimba cu ușurință tacticile pentru a redirecționa utilizatorii către alte tipuri de programe malware, cum ar fi troienii bancari pentru a fura credențiale de conectare, informații financiare sau ransomware.

Bitdefender a descoperit până în prezent peste 60.000 de aplicații Android infectate cu adware-ul și suspectează că există mult mai multe. Malware-ul există cel puțin din octombrie 2022, vizând utilizatori din SUA, Coreea de Sud, Brazilia, Germania, Marea Britanie și Franța.

Actorii malware folosesc aplicații terțe pentru a distribui programe malware, deoarece acestea nu sunt disponibile în niciun magazin oficial. Pentru a convinge utilizatorii să descarce și să instaleze aplicații terțe, operatorii de programe malware ascund amenințarea în articole foarte căutate pe care oamenii nu le pot găsi în magazinele oficiale. În unele cazuri, aceste aplicații pur și simplu copiază aplicații publicate în Magazinul Google Play. Printre tipurile de aplicații imitate de programele malware se numără jocuri piratate, jocuri cu funcții deblocate, VPN-uri gratuite, tutoriale false, YouTube/TikTok fără reclame, programe utilitare piratate, programe de vizualizare PDF și chiar programe de securitate false.

Aplicațiile infectate cu malware se comportă ca aplicațiile Android normale atunci când sunt instalate, determinând utilizatorul să facă clic pe „Deschidere” după instalare. Cu toate acestea, malware-ul nu se configurează să ruleze automat, deoarece acest lucru ar necesita privilegii suplimentare. Odată instalat, malware-ul afișează un mesaj care spune „aplicație indisponibilă” pentru a păcăli utilizatorul să creadă că malware-ul nu există, dar, în realitate, nu are o pictogramă de lansare, iar caracterele UTF-8 din etichetă fac detectarea și dezinstalarea acestuia mai dificilă.

Odată lansată, aplicația comunică cu serverul atacatorului și preia adrese URL de publicitate care vor fi afișate în browserul mobil sau ca reclame WebView pe ecran complet.

Acesta este doar unul dintre cazurile recente de aplicații Android care conțin programe malware. Luna trecută, un program spyware Android numit SpinOK a fost descoperit de firma de securitate cibernetică Doctor Web. Programul malware colectează informații despre fișierele stocate pe dispozitiv și le poate transfera către actori rău intenționați. De asemenea, poate înlocui și încărca conținutul clipboard-ului pe un server la distanță. Aplicațiile Android care conțin SpinOk, care include programe spyware, au fost instalate de peste 421 de milioane de ori.