mukaan tietoverkkojen tutkijat, enemmän kuin 25 miljoonaa Android-älypuhelinta sai tartunnan haittaohjelmilta, jotka korvaavat asennetut sovellukset, kuten WhatsApp muiden versioiden kanssa, jotka näyttävät erilaisia mainoksia.
Η Check Point väittää, että walware rikkoo tunnettuja Android-käyttöjärjestelmän haavoittuvuuksia, joten käyttäjien tulisi ehdottomasti siirtyä käyttöjärjestelmän seuraavaan versioon mahdollisimman pian.
Haittaohjelma vaikutti pääasiassa käyttäjiin Intiassa, 15 miljoonaa tartunnan saanutta älypuhelinta, jota seurasivat Yhdysvallat ja Iso-Britannia 300.000 137.000 ja XNUMX XNUMX tartunnan saaneella älypuhelimella.
Haittaohjelma levisi kolmannen osapuolen 9apps.com-sovelluskaupan kautta, jota hallinnoi kiinalainen Alibaba. Haittaohjelmat näyttävät vain mainoksia, mutta sen kyky piiloutua suosittujen sovellusten sisään antaa haitalliset käyttäjät vahingoittaa käyttäjän tartunnan saaneita laitteita vakavammin.
Tartuntaakseen laitteen käyttäjän on ensin ladattava sovellus 9apps-verkkokaupasta. Sitten tämä sovellus asentaa haittaohjelman Googlen päivitystyökalun muodossa ja välittömästi kuuluisat sovellukset, kuten WhatsApp, Opera-selain jne., korvataan väärennetyillä tartunnan saaneilla sovelluksilla, jotka näyttävät mainoksia käyttäjälle. Tutkijoiden mukaan mainokset eivät ole haitallisia, mutta voivat ansaita rahaa hakkereille, jos mainos on napsautuskohtainen.
On viitteitä siitä, että hakkerit saattavat levitä Google Play Kauppaan, josta Check Pointin tutkijat löysivät Google Storesta 11 sovellusta, jotka sisälsivät ei-aktiivisia koodinpätkiä haitallisista käyttäjistä. Onneksi Google peruutti nopeasti nämä sovellukset.
Check Point uskoo, että hyökkäyksen suorittaa Guangzhoussa sijaitseva kiinalainen yritys, jolla on myös yritys, joka auttaa kiinalaisia Android-kehittäjiä mainostamaan sovelluksiaan alustoilla.
Check Pointin kyberanalyysi- ja vastauspäällikkö Aviran Hazun sanoi, että käyttäjien, jotka kohtaavat ei-toivottuja mainoksia milloin tahansa, kuten WhatsApp-sovellusta käynnistettäessä, tulisi ryhtyä toimiin, koska viestisovellus ei näytä mainoksia.
Käyttäjien on ensin siirryttävä Android-asetuksiin ja sitten sovellukset ja ilmoitukset -osioon. Heidän tulee sitten etsiä ja löytää epäilyttäviä sovelluksia, kuten Google Updater, Google Installer for U, Google Powers ja Google Installer, jotka heidän tulee poistaa välittömästi.
[the_ad_group id = ”966 ″]ΜÄlä unohda liittyä (rekisteröityä) foorumiimme, jonka voit tehdä erittäin helposti seuraavalla painikkeella…
(Jos sinulla on jo tili foorumillamme, sinun ei tarvitse seurata rekisteröintilinkkiä)
Seuraa meitä Telegramissa!
