I henhold Cybersecurity forskere, mer enn 25 millioner Android-smarttelefoner ble infisert fra skadelig programvare som erstatter installerte applikasjoner som f.eks WhatsApp med deres andre versjoner som viser en rekke annonser.
Η Check Point hevder at walware bryter med kjente sårbarheter i Android-operativsystemet, så brukere bør definitivt gå til neste versjon av operativsystemet så snart som mulig.
Skadevaren rammet hovedsakelig brukere i India, og nådde 15 millioner infiserte smarttelefoner, fulgt av USA og Storbritannia med henholdsvis 300.000 137.000 og XNUMX XNUMX infiserte smarttelefoner.
Skadevaren spredte seg gjennom en tredjeparts appbutikk på 9apps.com som administreres av kinesiske Alibaba. Skadelig programvare viser bare annonser, men dens evne til å gjemme seg inne i populære applikasjoner lar ondsinnede brukere skade en brukers infiserte enhet mer alvorlig.
For å infisere en enhet må brukeren først laste ned en applikasjon fra 9apps nettbutikk. Deretter installerer denne applikasjonen skadelig programvare i form av Googles oppdateringsverktøy, og umiddelbart erstattes de kjente applikasjonene som WhatsApp, Opera-nettleseren, av forfalskede infiserte applikasjoner som viser annonser til brukeren. Ifølge forskerne er ikke annonsene skadelige, men kan tjene penger til hackere hvis annonsen betaler per klikk.
Det er indikasjoner på at hackere kan spre seg til Google Play-butikken der Check Point-forskere fant 11 applikasjoner i Google Store som inneholdt inaktive kodebiter av ondsinnede brukere. Heldigvis trakk Google raskt disse søknadene.
Check Point mener angrepet blir utført av et kinesisk selskap med base i Guangzhou, som også har et selskap som hjelper kinesiske Android-utviklere med å markedsføre applikasjonene deres på plattformene.
Aviran Hazun, leder for cyberanalyse og respons hos Check Point, sa at brukere som møter uønskede annonser når som helst, for eksempel når de starter en WhatsApp-applikasjon, bør ta affære, siden meldingsappen ikke viser annonser.
Brukere må først gå til Android-innstillinger og deretter til app- og varslingsdelen. De bør deretter søke etter og finne mistenkelige applikasjoner som Google Updater, Google Installer for U, Google Powers og Google Installer, som de umiddelbart bør avinstallere.
[the_ad_group id = ”966 ″]