Peste 60.000 de aplicații Android infectate cu programe malware.

Conform CSO Online , un raport al Bitdefender notează că actorii de amenințare asociați pot schimba cu ușurință tacticile pentru a redirecționa utilizatorii către alte tipuri de programe malware, cum ar fi troienii bancari pentru a fura credențiale de conectare, informații financiare sau ransomware.

Până în prezent, Bitdefender a detectat peste 60.000 de aplicații Android infectate cu adware și suspectează chiar mai multe. Acest malware există cel puțin din octombrie 2022, vizând utilizatori din SUA, Coreea de Sud, Brazilia, Germania, Marea Britanie și Franța.

Actorii malware folosesc aplicații terțe pentru a distribui programe malware, deoarece acestea nu sunt disponibile în magazine oficiale. Pentru a convinge utilizatorii să descarce și să instaleze aplicații terțe, operatorii de programe malware ascund amenințarea în articole foarte căutate pe care oamenii nu le pot găsi în magazinele oficiale. În anumite cazuri, aceste aplicații pur și simplu copiază aplicații publicate în Magazinul Google Play. Printre tipurile de aplicații imitate de programe malware se numără jocuri piratate, jocuri cu funcții deblocate, VPN-uri gratuite, tutoriale false, YouTube/TikTok fără reclame, programe utilitare piratate, programe de vizualizare PDF și chiar programe de securitate false.

Aplicațiile încărcate cu programe malware imită aplicațiile Android normale, instalându-se și solicitând utilizatorilor să dea clic pe „Deschidere” după instalare. Cu toate acestea, malware-ul nu se configurează să ruleze automat, deoarece acest lucru poate necesita privilegii suplimentare. Odată instalat, malware-ul afișează un mesaj care spune „aplicație indisponibilă” pentru a păcăli utilizatorii să creadă că malware-ul nu există, dar, în realitate, nu are nicio pictogramă în lansator și caractere UTF-8 în etichetă, ceea ce face detectarea și dezinstalarea mai dificile.

Odată lansată, aplicația comunică cu serverul atacatorului și preia adrese URL de publicitate care vor fi afișate în browserul mobil sau ca reclame WebView pe ecran complet.

Se pare că acesta este doar unul dintre incidentele recente care implică aplicații Android care conțin programe malware. Luna trecută, un program spyware Android numit SpinOK a fost descoperit de firma de securitate cibernetică Doctor Web. Acest malware colectează informații despre fișierele stocate pe dispozitiv și le poate transfera către actori rău intenționați. De asemenea, poate înlocui și încărca conținutul clipboard-ului pe un server la distanță. Aplicațiile Android care conțin programe spyware SpinOK au fost instalate de peste 421 de milioane de ori.