Hundredvis af millioner har downloadet ondsindede adwares i Google Play

Check point Research har opdaget to ondsindede mobile koder, der har været tilgængelige til download i Google Play og i flere kinesiske butikker.
Sammen, koderne er blevet hentet over 260.000.000 gange.


En ondsindet kode er en adware og kaldes “Simbad”, fordi det hovedsageligt findes i simulator spil. Simbad er blevet fundet i 206 applikationer i Google Play og er blevet downloadet 150.000.000 gange på verdensplan. Når malware er blevet hentet, det kan vise dig skadelige annoncer, udføre phishing-svindel, og drage fordel af andre apps på din enhed. Simbad har evnen til at downloade yderligere malware og kan åbne sider i browseren for multi-platform phishing. Klik på App-ikonet kan også forsvinde, hvilket gør det vanskeligt for brugeren at afinstallere appen. Google blev hurtigt informeret om de ondsindede apps, der nu er blevet slettet i Google Play.
Den anden opdagelse, at check points forskningsgruppen har gjort, kaldes “operation Sheep” og handler om en gruppe af Android-applikationer, der stjæler kontaktoplysninger uden brugerens viden. Den metode, der anvendes til at gøre datatyveri er skjult inde i udviklerne udviklingsværktøjer, også kendt som SDK, og er blevet fundet i 12 forskellige apps. De har hidtil blevet hentet over 111.000.000 gange og kan i teorien har fået over en tredjedel af alle navne og kontaktoplysninger i Kina.
Navnet på SDK bruges er SWAnalytics og det er integreret i tilsyneladende uskyldige Android Apps tilgængelige for download i store kinesiske butikker, såsom Tencent MyApp, Wandoujia, Huawei app store og Xiaomi app store.
Både Simbad og operation Sheep er eksempler på, hvordan hackere bruger troværdige tredjepartsudbydere til at sprede malware. Mange tredjepartsudbydere prioriterer hurtigt at komme til markedet, før det sikkerhed, hvilket er grunden til det er en fælles metode til at udnytte disse blandt cyberkriminelle. α

Leave a Reply

Your email address will not be published. Required fields are marked *