Nová dávka 35 Android aplikace bylo zjištěno, že obsahuje malware schopný zobrazit nechtěné reklamy. Zjištěné aplikace byly staženy z Obchodu Play více než 2 milionykrát. Existují miliony obětí, které je mohou mít stále ve svém mobilu, aniž by si to uvědomovaly.
Aplikace byly nalezeny bezpečnostními výzkumníky Bitdefender, kteří k detekci potenciálně škodlivých aplikací použili metodu analýzy založenou na chování v reálném čase. Pomocí standardní taktiky aplikace lákají uživatele k jejich instalaci tím, že nabízejí některé funkce, které je zajímají.
Co tyto aplikace dělají, když si je stáhnete
Po instalaci změní svou ikonu a název aby bylo obtížné je najít a odinstalovat pomocí různých metod, jak se skrýt v systému Android. Mohly by mít dokonce ikonu ozubeného kola a jmenovat se Nastavení, aby nevzbuzovaly podezření. V některých případech se mohou maskovat jako Samsung, Oppo, popř Motorola systémové aplikace.
Také dostávají následné aktualizace aby se snáze skryli na telefonech svých obětí. Vyznačují se také náročným šifrováním kódu a zatemňováním, které zmaří snahy o reverzní inženýrství. Jsou také skryty tím, že se vyloučí ze seznamu Nedávné aplikace.
Po instalaci, to je, když začnou zobrazovat rušivé reklamy zneužíváním WebView, aby pro sebe generovaly zobrazení a příjmy z podvodné reklamy. Kliknutím na ikonu se spustí malwarová aplikace s velikostí 0, která má být skryta, a spustí se legitimní nabídka nastavení nebo cokoli, co je vhodné v závislosti na metodě skrytí, kterou použili.
Toto jsou zjištěné škodlivé aplikace
Celkem bezpečnostní společnost nalezla několik malwarových aplikací se stažením v rozmezí od 10,000 100,000 do 2 XNUMX stažení, celkem více než XNUMX miliony stažení.
Aplikace, které dokázaly své uživatele oklamat nejvíce více než 100,000 XNUMX stažení jsou tyto:
- Walls of Light – Livewalls Pack (gb.packlivewalls.fournatewren)
- Big Emoji – klávesnice 5.0 (gb.blindthirty.funkeyfour)
- Skvělé tapety: 3D pozadí 2.0 (gb.convenientsoftfiftyreal.threeborder)
- Tapety motoru (gb.helectronsoftforty.comlivefour)
- Tapety na plochu (gb.fiftysubstantiated.wallsfour)
- EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo)
- Umělecký filtr: Deep Photo Effect 2.0 (gb.crediblefifty.editconviningeight)
- Fast Emoji Keyboard APK (de.eightylamocenko.editioneights)
- Vytvořte nálepku pro Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
- Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)
- Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)
- Téma LED – barevná klávesnice 2.0 (gb.theme.twentythreetheme)
- Animated Sticker Master 1.0 (am.asm.master)
- Sleep Sounds 1.0 (com.voice.sleep.sounds)
- Osobnost Loading Show 1.0 (com.charging.show)
- Kamera s deformací obrazu
- Vyhledávač polohy GPS (smart.ggps.lockakt)
Projekt kompletní seznam aplikací podle názvu balíčku nebo jedinečného identifikátoru je toto:
- gb.packlivewalls.fournatewren
- gb.blindthirty.funkeyfour
- gb.convenientsoftfiftyreal.tresborde
- gb.helectronsoftforty.comlivefour
- gb.fiftysubstantiated.wallsčtyři
- gb.actualfifty.sevenlegantvideo
- gb.crediblefifty.editconvincingeight
- by.eightylamocenko.editionosm
- gb.convincingmomentumeightyverified.realgamequicksix
- gb.labcamerathirty.mathcamera
- gb.mega.sixtyeffect video z kamery
- gb.theme.twentytreetheme
- gb.tolltwentytwo.ikey
- com.smart.tools.wifi
- jkdf.gds.gds.g
- com.newsoft.camera
- com.xmas.artgirlswallpaperhd
- hj.jk.jikj.jkj
- com.creator.smartqrcreator
- finze.lockgti.dae.cag
- kk.f.ea.tew.t
- com.xmas.girlsarttapeta
- sc.qs.vak
- zzhse.ge.ge.ge.e
- led.ccylice.objem
- ck.lad.secret
- smart.ggps.lockact
- am.asm.master
- com.charging.show
- com.hlas.spánku
- joao.de.def.e.aew
- ifa.nod.vys
- jaký.motor.astrologie
- led.ccylice.barvení
- gb.sixtycreativecyber.magiceleganttwo
Co byste měli dělat, pokud jste byli infikováni?
Přijměte extrémní opatření. Některé z těchto aplikací jsou stále k dispozici v Obchodě Play , takže dávejte pozor, abyste je nenainstalovali. Google se jich s největší pravděpodobností brzy zbaví, i když jich může být více. Pokud jste si je stáhli nebo nějaké máte v mobilu, přejděte do nastavení telefonu, do aplikací nebo jej vyhledejte a okamžitě jej odinstalujte. Nejvíce se doporučuje, abyste na to použili dobrý antivirus, protože jsou dobře skryty na očích.
V každém případě vám to doporučujeme nestahujte aplikace, které nepotřebujete , smažte je, když už je nebudete potřebovat, neinstalujte apk aplikací, u kterých si nejste zcela jisti, že jsou bezpečné, a mějte v mobilu antivirus. Pokud aplikace s mnoha staženími nemá dobré názory, je nejlepší se jí vyhnout, protože ačkoliv je Obchod Play obvykle důvěryhodný, existuje mnoho aplikací, které se do něj mohou vplížit a ovlivnit mnoho uživatelů. Poznáte, že jste viděli některou z těchto aplikací?