Enligt CSO Online noterar rapporten från Bitdefender att de inblandade hotaktörerna enkelt kan byta taktik för att omdirigera användare till andra typer av skadlig kod, såsom banktrojaner för att stjäla inloggningsuppgifter, finansiell information eller ransomware.
Android fortsätter att vara måltavla för skadliga appar
Bitdefender har hittills upptäckt fler än 60 000 Android-appar infekterade med annonsprogrammet och misstänker att det finns många fler. Skadlig programvara har funnits sedan åtminstone oktober 2022 och riktat sig mot användare i USA, Sydkorea, Brasilien, Tyskland, Storbritannien och Frankrike.
Hotaktörer använder tredjepartsappar för att distribuera skadlig kod eftersom den inte finns tillgänglig i några officiella butiker. För att övertyga användare att ladda ner och installera tredjepartsappar döljer skadlig kod-operatörer hotet i mycket eftertraktade varor som folk inte kan hitta i officiella butiker. I vissa fall kopierar dessa appar helt enkelt appar som publicerats i Google Play Store. Några av de typer av appar som imiteras av skadlig kod inkluderar spruckna spel, spel med upplåsta funktioner, gratis VPN-tjänster, falska handledningar, annonsfria YouTube/TikTok, spruckna verktygsprogram, PDF-läsare och till och med falska säkerhetsprogram.
De skadliga apparna fungerar som vanliga Android-appar vid installation och uppmanar användaren att klicka på "Öppna" efter installationen. Skadlig programvara konfigurerar sig dock inte för att köras automatiskt, eftersom det skulle kräva ytterligare behörigheter. När den är installerad visar den skadliga programvaran ett meddelande som säger "appen är inte tillgänglig" för att lura användaren att tro att skadlig programvara inte existerar, men i själva verket har den ingen ikon i startprogrammet och UTF-8-tecknen i etiketten gör den svårare att upptäcka och avinstallera.
När appen har startats kommunicerar den med angriparens server och hämtar annons-URL:er som visas i mobilens webbläsare eller som WebView-annonser i helskärmsläge.
Detta är bara ett av flera fall på senare tid där Android-appar innehåller skadlig kod. Förra månaden upptäcktes ett Android-spionprogram som heter SpinOK av cybersäkerhetsföretaget Doctor Web. Skadliga programmet samlar in information om filer som lagras på en enhet och kan vidarebefordra dem till illvilliga aktörer. Det kan också ersätta och ladda upp innehållet i urklipp till en fjärrserver. Android-appar som innehåller det spionprogramsinnehållande SpinOk har installerats mer än 421 miljoner gånger.
[annons_2]
Källänk
![[Foto] Generalsekreterare To Lam leder politbyråns arbetsmöte med nationalförsamlingens partikommittés ständiga kommitté.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Foto] President Luong Cuong tar emot Turkiets försvarsminister Yasar Guler](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
Kommentar (0)