Ifølge CSO Online bemerker rapporten fra Bitdefender at de involverte trusselaktørene enkelt kan bytte taktikker for å omdirigere brukere til andre typer skadelig programvare, for eksempel banktrojanere for å stjele påloggingsinformasjon, finansiell informasjon eller løsepengevirus.
Android fortsetter å være målet for ondsinnede apper
Bitdefender har så langt oppdaget mer enn 60 000 Android-apper infisert med reklameprogrammet, og mistenker at det finnes mange flere. Skadevaren har eksistert siden minst oktober 2022, og har rettet seg mot brukere i USA, Sør-Korea, Brasil, Tyskland, Storbritannia og Frankrike.
Trusselaktører bruker tredjepartsapper til å distribuere skadelig programvare fordi den ikke er tilgjengelig i noen offisielle butikker. For å overbevise brukere om å laste ned og installere tredjepartsapper, skjuler skadevareoperatører trusselen i svært ettertraktede varer som folk ikke finner i offisielle butikker. I noen tilfeller kopierer disse appene ganske enkelt apper publisert i Google Play Store. Noen av apptypene som imiteres av skadelig programvare inkluderer sprukne spill, spill med ulåste funksjoner, gratis VPN-er, falske veiledninger, annonsefri YouTube/TikTok, sprukne verktøyprogrammer, PDF-visningsprogrammer og til og med falske sikkerhetsprogrammer.
Appene som er infisert med skadevare fungerer som vanlige Android-apper når de installeres, og brukeren må klikke på «Åpne» etter installasjon. Skadevaren konfigurerer seg imidlertid ikke til å kjøre automatisk, da det krever ytterligere rettigheter. Når den er installert, viser den en melding som sier «app ikke tilgjengelig» for å lure brukeren til å tro at skadevaren ikke finnes, men faktisk har den ikke noe ikon i oppstartsprogrammet, og UTF-8-tegnene i etiketten gjør den vanskeligere å oppdage og avinstallere.
Når appen er startet, kommuniserer den med angriperens server og henter annonse-URL-er som vises i mobilnettleseren eller som WebView-annonser i fullskjerm.
Dette er bare ett av flere nylige tilfeller av Android-apper som inneholder skadelig programvare. Forrige måned ble et Android-spionprogram kalt SpinOK oppdaget av nettsikkerhetsfirmaet Doctor Web. Skadevaren samler inn informasjon om filer lagret på en enhet og kan sende dem videre til ondsinnede aktører. Den kan også erstatte og laste opp innhold på utklippstavlen til en ekstern server. Android-apper som inneholder det spionprogramvaren SpinOk har blitt installert mer enn 421 millioner ganger.
[annonse_2]
Kildekobling
![[Foto] Imponerende 13 portretter av generalsekretærer i Vietnams kommunistparti gjennom tidene](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/9d1395186a0b42a1bc3a50f33ca146df)
![[Foto] Statsminister Pham Minh Chinh leder det 20. møtet i styringskomiteen for viktige nasjonale prosjekter og arbeider](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
Kommentar (0)