Ifølge cybersikkerhed forskere, mere end 25 millioner Android-smartphones var inficeret fra malware, der erstatter installerede applikationer som f.eks WhatsApp med deres andre versioner, der viser en række forskellige annoncer.
Η Check Point hævder, at walwaren overtræder kendte sårbarheder i Android-operativsystemet, så brugere bør bestemt gå til den næste version af operativsystemet så hurtigt som muligt.
Malwaren ramte hovedsageligt brugere i Indien og nåede ud til 15 millioner inficerede smartphones, efterfulgt af USA og Storbritannien med henholdsvis 300.000 og 137.000 inficerede smartphones.
Malwaren spredte sig gennem en tredjeparts app-butik på 9apps.com, som administreres af kinesiske Alibaba. Malware viser kun annoncer, men dens evne til at gemme sig inde i populære applikationer tillader ondsindede brugere at beskadige en brugers inficerede enhed mere alvorligt.
For at inficere en enhed skal brugeren først downloade en applikation fra 9apps netbutik. Derefter installerer denne applikation malwaren i form af Googles opdateringsværktøj, og straks bliver de berømte applikationer som WhatsApp, Opera-browseren osv. erstattet af forfalskede inficerede applikationer, der viser annoncer til brugeren. Ifølge forskerne er annoncerne ikke ondsindede, men de kan tjene penge til hackere, hvis annoncen er pay-per-click.
Der er indikationer på, at hackere kan sprede sig til Google Play Butik, hvor Check Point-forskere fandt 11 applikationer i Google Store, der indeholdt inaktive kodestykker af ondsindede brugere. Heldigvis trak Google hurtigt disse ansøgninger tilbage.
Check Point mener, at angrebet bliver udført af et kinesisk selskab med base i Guangzhou, som også har et firma, der hjælper kinesiske Android-udviklere med at promovere deres applikationer på platformene.
Aviran Hazun, leder af cyberanalyse og respons hos Check Point, sagde, at brugere, der støder på uønskede annoncer til enhver tid, såsom når de starter en WhatsApp-applikation, bør tage affære, da messaging-appen ikke viser annoncer.
Brugere skal først gå til Android-indstillinger og derefter til sektionen apps og meddelelser. De skal derefter søge efter og finde mistænkelige applikationer såsom Google Updater, Google Installer for U, Google Powers og Google Installer, som de straks skal afinstallere.
[the_ad_group id = ”966 ″]