Kendu ezin diren Android adwareek kolpatutako milaka aplikazio

Kendu ezin diren Android adwareek kolpatutako milaka aplikazio

20.000 Android berriro aplikatutako Android bezalako aplikazioak Facebook, Snapchat eta Twitter Troiako Android adware batek jo du

Besteak beste, Android malware mota berri hau da, besteak beste, izenburu ezagunekin Facebook, Twitter, Snapchat eta gehiago, ikertzaileek milaka aplikaziotan aurkitu dituzte. Gailuak kutsatzen ari direla arrazoitzen dute erabiltzaileek kanpoko aplikazio dendak kanpoan erabiltzen dituztelako Google Play Store. Legit aplikazioak, hala nola, bezero ofizialak Facebook, Twitter etab. deskargatzen dira Google Play Store eta gero berriro ontziratu, horrela adware berriaren aztarnak eduki ditzaten.

Erabiltzailea gailua guztiz aldatzera behartu ezin duzulako, ia ezinezkoa da malware kentzea, eta horrek okerrera egiten du.

Lookout Security enpresako ikertzaileek, mugikorreko segurtasun enpresa batek “troyano adware” terminoa eman dio Android ekosisteman aurkitu den adware olatu berriena azaltzeko, kutsatutako gailuetan root gisa instalatzeko hainbat ustiapen erabiltzen dituen adware bat.

Arazoa da berriro grabatutako aplikazioak oso funtzionalak direla, eta, beraz, malware zaila da hautematen. Android-eko aldatzaileek eta tweakerrek jakingo dute sistema mailako aplikazioak oso korapilatsuak izango direla kentzen, ez badakizu zer egiten ari bazara edo zeure burua root sarbidea ez baduzu, eta hor datza arazoa. Ondoren, infekzioaren lehentasunen arabera zuzendutako iragarkiak aplikatuko dira aplikazioaren jaiotzez baino. Horrek, hackerarentzako dirua sortzen du.

Aktore maltzurrek aplikazioa berriro hornituko dute labean egindako adwarearekin Google Play dendatik aplikazio legitimoak hartuz eta hirugarrenen aplikazio denda batera zerbitzatuko dute. Kasu askotan, aplikazioak guztiz funtzionalak dira eta ez dute gailuaren jabeari ohartarazten.

Lookout-ek esan duenez, aplikazioek ez dute iragarkiak bistaratzeko iragarkiak baino gaiztoagoa egiten, baina Android-en segurtasun mekanismoak kaltetu ditzakete sistema maila baxua nahi izanez gero. Troiako adwareen hiru familia desberdin aurkitu dira. Shedun, Shuanet eta ShiftyBug deitzen dira eta “gaitasun gutxian” lotutako hainbat autorek sortu dituzte.

“Elkarrekin hirurak dira berriro jasotako 20.000 aplikazioen erantzule, Oktako bi faktoreen autentifikazio aplikazioa”, esan du San Frantziskoko (Kaleifan) segurtasun enpresak.

Horrela funtzionatzen du: erabiltzaileak hirugarrenen denda bateko aplikazioa instalatzen du eta aplikazioen auto-rootk telefonoaren sistema osora sartzea lortzen du. Bakarrik egintzak Androiden segurtasunean zuloa egiten duen ekintza da, hackerrentzako bide gehiago irekitzeko modua. haien erasoak.

Blog bateko posizioko enpresak esan duenez, “adware-zati hauek gailua errotzen dute eta sistema aplikazio gisa instalatzen direlako, ia ezinezkoa bihurtzen dira, normalean biktimak gailua ordezkatzera behartzen dute normaltasuna berreskuratzeko”.

Konpainiak esan du Google Play-en, Android-en aplikazio denda ofizialean aplikazioak instalatzen dituzten erabiltzaileek ez dutela eraginik, eta hori berri ona da. Hala ere, arazo nagusia Okta bezalako enpresentzako aplikazioetara bideratzean datza, batez ere, aplikazio horiek ustezko datuetara sartzeko aukera izan dezaketela, enpresako datu sentikorrak barne.

Ikerlariek adierazi dutenez, detektazio tasarik altuenak AEBetan, Alemanian, Errusian, Indian, Jamaikan, Sudanen, Brasilen, Mexikon eta Indonesian daude, eta gaineratu dute troianizatutako malwareak “denborarekin sofistikazioa lortzen jarraitzea” espero dutela.