Enligt CSO Online noterar en rapport från Bitdefender att de associerade hotaktörerna enkelt kan byta taktik för att omdirigera användare till andra typer av skadlig kod, såsom banktrojaner för att stjäla inloggningsuppgifter, finansiell information eller ransomware.
Android fortsätter att vara ett mål för skadliga appar.
Hittills har Bitdefender upptäckt över 60 000 Android-appar infekterade med adware, och misstänker ännu fler. Denna skadliga kod har funnits sedan åtminstone oktober 2022 och riktat sig mot användare i USA, Sydkorea, Brasilien, Tyskland, Storbritannien och Frankrike.
Hotaktörer använder tredjepartsapplikationer för att distribuera skadlig kod eftersom den inte finns tillgänglig i några officiella butiker. För att övertala användare att ladda ner och installera tredjepartsappar döljer skadlig kod-operatörer hotet i mycket eftertraktade varor som folk inte kan hitta i officiella butiker. I vissa fall kopierar dessa appar helt enkelt appar som publicerats i Google Play Store. Några typer av appar som imiteras av skadlig kod inkluderar spruckna spel, spel med upplåsta funktioner, gratis VPN-tjänster, falska handledningar, annonsfria YouTube/TikTok, spruckna verktygsprogram, PDF-läsare och till och med falska säkerhetsprogram.
Program som innehåller skadlig programvara imiterar vanliga Android-appar och installerar dem och uppmanar användare att klicka på "Öppna" efter installationen. Skadlig programvara konfigurerar sig dock inte för att köras automatiskt eftersom detta kan kräva ytterligare behörigheter. När den är installerad visar den ett meddelande som säger "appen är inte tillgänglig" för att lura användare att tro att skadlig programvara inte existerar, men i verkligheten har den ingen ikon i startprogrammet och UTF-8-tecken i etiketten, vilket gör det svårare att upptäcka och avinstallera.
När applikationen väl har startat kommunicerar den med angriparens server och hämtar annons-URL:er som visas i mobilens webbläsare eller som WebView-annonser i helskärmsläge.
Detta är enligt uppgift bara en av flera incidenter som nyligen involverat Android-applikationer som innehåller skadlig kod. Förra månaden upptäcktes ett Android-spionprogram som heter SpinOK av cybersäkerhetsföretaget Doctor Web. Detta skadliga program samlar in information om filer som lagras på enheten och kan överföra dem till skadliga aktörer. Det kan också ersätta och ladda upp innehållet i urklipp till en fjärrserver. Android-applikationer som innehåller SpinOK-spionprogrammet har installerats mer än 421 miljoner gånger.
[annons_2]
Källänk
Kommentar (0)