Według bezpieczeństwo cybernetyczne badacze, ponad Zainfekowanych zostało 25 milionów smartfonów z Androidem przed złośliwym oprogramowaniem, które zastępuje zainstalowane aplikacje, takie jak WhatsApp z ich innymi wersjami, które wyświetlają różnorodne reklamy.
Η Check Point twierdzi, że walware narusza znane podatności systemu operacyjnego Android, więc użytkownicy powinni zdecydowanie przejść do następnej wersji systemu operacyjnego tak szybko, jak to możliwe.
Szkodliwe oprogramowanie dotknęło głównie użytkowników w Indiach, docierając do 15 milionów zainfekowanych smartfonów, a następnie w Stanach Zjednoczonych i Wielkiej Brytanii z odpowiednio 300.000 137.000 i XNUMX XNUMX zainfekowanych smartfonów.
Szkodliwe oprogramowanie rozprzestrzeniało się za pośrednictwem zewnętrznego sklepu z aplikacjami 9apps.com, zarządzanego przez chińską firmę Alibaba. Malware wyświetla tylko reklamy, jednak jego zdolność do ukrywania się w popularnych aplikacjach pozwala szkodliwym użytkownikom poważnie uszkodzić zainfekowane urządzenie użytkownika.
Aby zainfekować urządzenie, użytkownik musi najpierw pobrać aplikację ze sklepu internetowego 9apps. Następnie ta aplikacja instaluje złośliwe oprogramowanie w postaci narzędzia do aktualizacji Google i natychmiast słynne aplikacje, takie jak WhatsApp, przeglądarka Opera itp., są zastępowane przez sfałszowane, zainfekowane aplikacje, które wyświetlają reklamy użytkownikowi. Według naukowców reklamy nie są złośliwe, ale mogą zarabiać pieniądze na hakerach, jeśli reklama jest płatna za kliknięcie.
Wiele wskazuje na to, że hakerzy mogą rozprzestrzeniać się w sklepie Google Play, w którym analitycy Check Point znaleźli 11 aplikacji w sklepie Google Store, które zawierały nieaktywne fragmenty kodu złośliwych użytkowników. Na szczęście Google szybko wycofał te aplikacje.
Check Point uważa, że atak jest przeprowadzany przez chińską korporację z siedzibą w Kantonie, która ma również firmę pomagającą chińskim deweloperom Androida promować ich aplikacje na platformach.
Aviran Hazun, szef analizy cybernetycznej i odpowiedzi w Check Point, powiedział, że użytkownicy, którzy w dowolnym momencie napotykają niechciane reklamy, na przykład podczas uruchamiania aplikacji WhatsApp, powinni podjąć działania, ponieważ aplikacja do przesyłania wiadomości nie wyświetla reklam.
Użytkownicy będą musieli najpierw przejść do ustawień Androida, a następnie do sekcji aplikacji i powiadomień. Następnie powinni wyszukać i znaleźć podejrzane aplikacje, takie jak Google Updater, Google Installer for U, Google Powers i Google Installer, które powinni natychmiast odinstalować.
[the_ad_group id = ”966 ″]