Hvordan Advertising Malware inficerede 500k brugere via Google Play Apps
Når emnet for app-sikkerhed kommer op, er der et råd, der konstant opstår - "Hent altid apps fra den officielle app store." Mens dette er det bedste råd, det er desværre ikke helt idiotisk! Apps uploades stadig det nederdel omkring APK butiks virusdetekteringssystem. Dette er tilfældet med malware kaldet "Andr / HiddnAd-AJ", som formåede at smutte sig ind på appbutikken og inficere 500.000 enheder, før den blev fanget.
Hvordan skete dette?
Enhver app vil så ofte smugle sin malware så godt, at Googles anti-malware service Play Protect ikke vil fange det. Faktisk, før de blev taget ned, havde mindst en af applikationerne godkendelsesmærket "Verified by Play Protect" for at angive, at det var fri for malware!
Udviklerne lykkedes at smugle malware i softwarens kode ved at gøre det til at ligne uskyldig Android-systemkode. For alle, der gav et kort overblik over kildekoden, var der ikke noget umiddelbart mistænksomt over det, hvilket gjorde det sværere at identificere malware installeret indenfor.
På trods af dette er der et andet lag af forsvar, som appbutikken har mod malware: brugerne selv. Hvis en bruger overfører en app, der er inficeret med malware, kan de rapportere appen til fjernelse. Udviklerens anden angrebsmetode er derfor at sikre, at malware ikke aktiveres med det samme. Når den er installeret på enheden, ventede den pågældende malware i seks timer, før den kom til handling. Dette er omtrent nok tid for brugeren til noget at glemme appen de installerede og dækker appens spor bedre.
Denne malwarepakke blev derefter samlet i syv apps - seks QR-scannere og et smart kompas. Apperne udfører deres annoncerede funktioner perfekt for ikke at vække mistanker. Det er først efter seks timers markering disse uskyldige apps pludselig morphed i noget langt værre! Heldigvis er disse apps nu taget af markedet. Mens en komplet liste over alle inficerede apper ikke er blevet frigivet, viser dette billede fra Sophos en håndfuld af dem:
Hvad laver malware?
Malware selv, "Andr / HiddnAd-AJ", gør hvad sit navn tyder på; det gemmer sig væk i brugerens telefon og begynder at producere annoncer efter seks timers markering. Disse spænder fra fuldskærmannoncer til meddelelser i meddelelseslinjen. Malware har også evnen til at "ringe hjem" til udviklerne, som giver dem mulighed for at lede malwareens annoncekampagne, hvis det er nødvendigt.
Bortset fra dette er der intet bevis for, at malware stjæler oplysninger eller forsøger at beskadige din telefon. Som sådan, mens malware er absolut yderst frustrerende, er der ikke behov for øjeblikkelig panik, hvis den rammer.
Hvordan fjerner du det?
Hvis du er ramt af denne malware, eller hvis du mener at du er blevet smittet af malware generelt, er det værd at tage fat på en solid antivirusløsning, der kan identificere og løse problemet. Der er et bredt udvalg af antivirus-tjenester på Android, nogle er mere effektive end andre. Vi har personligt valgt vores fem bedste valg til Android antivirus, hvis du vil have noget garanteret at arbejde!
Malware No More
Til trods for at være det sikreste sted at få Android apps, er Play-butikken ikke perfekt! Med det nylige angreb af syv apps fyldt med malware er det en skarp påmindelse om at være forsigtig med hvad vi downloader. Nu ved du om denne trussel, hvordan den ramte, og hvordan man fjernede den.
Gør det dig mere mistænksomt for apps på appbutikken? Lad os vide nedenfor!
Billedkredit: Blogtrepreneur på Flickr