Според кибер защита изследователи, повече от 25 милиона смартфона с Android бяха заразени от зловреден софтуер, който замества инсталираните приложения като напр WhatsApp с другите им версии, които показват различни реклами.
Η Check Point твърди, че walware нарушава известните уязвимости на операционната система Android, така че потребителите определено трябва да преминат към следващата версия на операционната система възможно най-скоро.
Зловредният софтуер засегна предимно потребители в Индия, достигайки 15 милиона заразени смартфона, следвани от Съединените щати и Обединеното кралство със съответно 300.000 137.000 и XNUMX XNUMX заразени смартфона.
Зловредният софтуер се разпространява чрез магазин за приложения на трета страна на 9apps.com, който се управлява от китайската Alibaba. Зловредният софтуер показва само реклами, но способността му да се крие в популярни приложения позволява на злонамерените потребители да повредят по-сериозно заразеното устройство на потребителя.
За да зарази устройство, потребителят трябва първо да изтегли приложение от онлайн магазина 9apps. След това това приложение инсталира злонамерения софтуер под формата на инструмент за актуализиране на Google и веднага известните приложения като WhatsApp, браузър Opera и др., се заменят с фалшифицирани заразени приложения, които показват реклами на потребителя. Според изследователите рекламите не са злонамерени, но могат да правят пари на хакерите, ако рекламата е с плащане на клик.
Има индикации, че хакерите може да се разпространяват в Google Play Store, където изследователите на Check Point откриха 11 приложения в Google Store, които съдържаха неактивни кодови фрагменти на злонамерени потребители. За щастие Google бързо оттегли тези приложения.
Check Point вярва, че атаката се извършва от китайска корпорация, базирана в Гуанджоу, която също има компания, която помага на китайските разработчици на Android да популяризират своите приложения на платформите.
Авиран Хазун, ръководител на кибер анализ и реакция в Check Point, каза, че потребителите, които се сблъскват с нежелани реклами по всяко време, като например при стартиране на приложение WhatsApp, трябва да предприемат действия, тъй като приложението за съобщения не показва реклами.
Потребителите първо ще трябва да отидат в настройките на Android и след това в секцията за приложения и известия. След това те трябва да търсят и намират подозрителни приложения като Google Updater, Google Installer for U, Google Powers и Google Installer, които трябва незабавно да деинсталират.
[the_ad_group id = ”966 ″]