Hvordan annonsering skadelig programvare infiserte 500k brukere via Google Play Apps
Når temaet for app-sikkerhet kommer opp, er det ett råd som hele tiden oppstår - "Last ned alltid apper fra den offisielle appbutikken." Selv om dette er det beste rådet, er det dessverre ikke helt idiotisk! Apper lastes fortsatt opp som skjørt rundt APK-butikkens virusdeteksjonssystem. Dette er tilfelle av malware kalt "Andr / HiddnAd-AJ", som klarte å smitte seg inn på appbutikken og smitte 500 000 enheter før den ble fanget.
Hvordan skjedde dette?
Enhver app vil så ofte smugle sin malware så godt at Googles anti-malware-tjeneste Play Protect ikke vil ta det. Faktisk, før de ble tatt ned, hadde minst en av applikasjonene "godkjent av Play Protect" -stempelet for godkjenning for å si at den var fri for skadelig programvare!
Utviklerne klarte å smugle malware inn i programvarens kode ved å gjøre det ser ut som uskyldig Android-systemkode. For alle som ga en oversikt over kildekoden, var det ikke noe umiddelbart mistenkelig om det, noe som gjorde det vanskeligere å identifisere malware installert innenfor.
Til tross for dette er det et andre lag av forsvar som app-butikken har mot malware: brukerne selv. Hvis en bruker laster ned en app som er infisert med skadelig programvare, kan de rapportere appen for fjerning. Utviklerens andre angrepsmetode er derfor å sikre at skadelig programvare ikke aktiveres med en gang. Når denne enheten ble installert på enheten, ventet denne malware i seks timer før det kom til handling. Dette er omtrent nok tid for brukeren til å noe glemme appen de installerte og dekker appens spor bedre.
Denne malwarepakken ble deretter samlet i syv apper - seks QR-skannere og ett smart kompass. Appene utfører sine annonserte funksjoner perfekt for ikke å vekke mistanke. Det er først etter seks timers markering disse uskyldige appene plutselig morphed til noe verre! Heldigvis er disse appene nå tatt av markedet. Mens en fullstendig liste over alle infiserte apper ikke er utgitt, viser dette bildet fra Sophos en håndfull av dem:
Hva gjør malware?
Malware selv, "Andr / HiddnAd-AJ", gjør hva navnet tilsier; den skjuler seg i brukerens telefon og begynner å produsere annonser etter seks timers markering. Disse spenner fra fullskjermsannonser til meldinger i varslingsbaren. Malware har også kapasitet til å "ringe hjem" til utviklerne, noe som gjør at de kan lede malware-annonsekampanjen om nødvendig.
Annet enn dette, er det ikke noe bevis for at malware stjeler informasjon eller forsøker å skade telefonen. Som sådan, mens malware er definitivt svært frustrerende, er det ikke behov for umiddelbar panikk hvis den slår.
Hvordan fjerner du det?
Hvis du har blitt rammet av denne skadelige programvaren, eller du tror at du har blitt smittet av skadelig programvare generelt, er det verdt å ta tak i en solid antivirusløsning som kan identifisere og løse problemet. Det finnes et bredt utvalg av antivirustjenester på Android, noen er mer effektive enn andre. Vi har personlig valgt våre fem beste valg for Android antivirus hvis du vil ha noe garantert å jobbe!
Malware No More
Til tross for at det er det sikreste stedet å få Android apps, er Play-butikken ikke perfekt! Med det siste angrepet av syv apper lastet med skadelig programvare, er det en sterk påminnelse om å være forsiktig med det vi laster ned. Nå vet du om denne trusselen, hvordan den rammet, og hvordan du fjerner den.
Gjør dette deg mer mistenksom på apper i appbutikken? Gi oss beskjed nedenfor!
Bilde kreditt: Blogtrepreneur på Flickr