Nya Android malware utgör som populärt spel, men anlitar telefoner i botnet

(hemsidan/)

Tiotusentals Android-användare tros ha fallit offer för en nyupptäckta skadlig kod, som anlitar enheter som en del av en hacker styrd botnät.

Forskare vid bevakningsföretag Check Point, som upptäckte skadlig kod, sade i ett blogginlägg måndag att den skadliga koden är “persistent” och är “svårt eller rentav omöjligt att ta bort manuellt.

Yttrande: Säkerhet är allas ansvar, inte bara de med pengar för att uppgradera.

Malware är dubbad “Viking Horde,” efter en av de populära apparna den medför som. Den sofistikerade skadliga Kampanjen består av ett antal spel och program som finns tillgängliga via Google Play, App Store för Android-enheter.

Minst fem instanser av appen har hittills kunnat undgå Google Plays malware skanningar för nästan en månad, eftersom det först lades fram till App Store.

När användaren installerar appen kommer det automatiskt ansluta en botnet – ett nätverk av apparaterna som styrs av en angripare – som dölja annonsklick att generera pengar.

Appen har också full tillgång till delar av de hjälpmedel som den infekterar, kan leda till stöld av personuppgifter.

Vissa användarrecensioner hävdar appen skickar också premium textmeddelanden, som kan användas för att tjäna pengar, men också genomföra distribuerade denial-of-service (DDoS) attacker mot användare genom ihållande meddelandesändning.

De flesta Android-telefoner är inte rotade, vilket gör det möjligt för ägaren att djupt anpassa enheten genom att öppna upp tillgången till delar av operativsystemet som vanligtvis låst. Men om Android har sina rötter, kommer malware hämta ytterligare komponenter som gör det skadliga programmet nästan omöjligt att ta bort.

Men forskarna varnar för att den skadliga koden kan användas för mycket mer skändlig ändamål, såsom fjärrkörning av kod, som gör det möjligt att angripa data på enheten.

Hittills har malware-ridit appar laddats ner tiotusentals gånger – sannolikt mer. Enligt forskarna, en av apparna gjorde det som en topp gratis app i Google Play butiken.

Vid skrivande stund, appar är fortfarande i Google Play butiken – om än med en stor en-stjärnor från användaren granska samhället.

Kostnaden för Ransomware attacker: $ 1 miljard år, Chrome och börja märkning HTTP-anslutningar som osäkra, det Hyperledger Project växer som gangbusters, Nu kan du köpa ett USB-minne som förstör allt i sin väg

En talesman för Google svarade inte på en begäran om kommentar vid tidpunkten för offentliggörandet.

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer

Läs nu denna

Vita huset utser först Federal Chief Information Security Officer