Forskare hittar två skadliga Android-kampanjer med över 250 miljoner nedladdningar

0 Shares

app frustration

Check Point Research har upptäckt två massiva kampanjer för mobil adware och datastjälning, som redan har sammanlagt över 250 miljoner nedladdningar globalt.

Båda riktar mobiler med Android och utnyttjar leverantörskedjan för utveckling av mobilappar för att infektera enheter och utföra skadliga åtgärder.

Den första är SimBad, en mobil adware-kampanj som redan har haft 147 miljoner nedladdningar över 210 infekterade appar i Google Play Butik. Kallas “SimBad” eftersom de flesta av de infekterade apparna är simulatorspel, gör den globala kampanjen telefonanvändningen outhärdlig för användare genom att visa otaliga annonser utanför appen, utan något synligt sätt att avinstallera de inkriminerande apparna. Förutom att visa annonser inkluderar apps skadliga beteende ständigt att öppna Google Play eller 9Apps Store och omdirigera till en annan specifik applikation, så utvecklaren kan dra nytta av ytterligare installationer, dölja dess ikon för att förhindra avinstallation och öppna en webbläsare med länkar från apputvecklaren, vilket möjliggör riktad spjutfiske på användare.

Den andra skadliga programvaran som kallas ‘Operation Sheep’ skördar kontaktinformation utan användarens medgivande. Innehållet i 12 olika appar som alla använder en dataskrapande SDK har hittills laddats ner 111 miljoner gånger. Det är den första kampanjen som ses i naturen för att utnyttja en man-in-the-disk sårbarhet som först identifierades förra året. SDK, som heter SWAnalytics, är integrerad i till synes oskyldiga Android-applikationer som publiceras i stora kinesiska appbutiker från tredje part. Efter installation av app, närhelst SWAnalytics känner offer som öppnar infekterade applikationer eller startar om sina telefoner, laddar det tyst upp hela deras kontaktlista till sina servrar.

Båda dessa attacker är beroende av att kompromissa med programvarukedjan. Angripare utnyttjar betrodda tredjepartsleverantörer för att leverera skadlig kod till intet ont anande kunder genom att infoga skadlig kod i tredjepartskod.

Check Powers Richard Clayton-skrivning på företagets blogg säger, “Tyvärr finns det inget enkelt svar för att försvara sig mot dessa typer av attacker. Organisationer måste förstå vilka kommersiella och öppen källkodsprodukter de använder, och vara medvetna om och förberedda på potentiella attacker. använder legitim programvara som en vektor. “

Du kan läsa mer om attackerna på Check Point-bloggen.

Bildkredit: romankosolapov / depositphotos.com

0 Shares