Android-malware udbredt i tredjepart-app-stores

Alvorlig root malware er spredt til Android-telefoner i 169 lande via fire app-stores uden for Google Play.

Trusselsanalytiker Jordan Pan hos sikkerhedsfirmaet Trend Micro har afsløret ikke færre end 1.163 Android-applikationer, som er inficeret med en malware med navnet ANDROIDOS_ LIBSKIN.A.

Der er tale om en root malware, som er i stand til at sikre sig ubegrænset adgang til indhold og privilegier på Android-telefoner.

Malwaren gemmer sig i legitime apps og er i stand til automatisk at downloade andre apps, uden at brugeren er klar over det. Malwaren viser sig typisk som pop-up-reklamer på telefonen, som, hvis man klikker på dem, downloader yderligere apps eller indsamler brugerdata såsom ID, netværksnavn, kørende apps med videre.

Efter download af den inficerede app indlæser appen filen libskin.so, som medbringer enten en ZIP- eller en APK-fil, der skjuler sig på telefonen. ZIP/APK-filen loader herefter to DEX-filer. En fx.dex og en fp.dex, som udgør selve malwaren.

Fx.dex filen genererer de falske pop-up-reklamer, mens fx.dex filen laver et rooting modul, der automatisk kan downloade yderligere apps.

App-stores advaret

Malwaren er blevet downloadet i de 169 lande fra app-butikkerne Aptoide, Mobogenie, mobile9 og 9apps i perioden fra den 29. januar til 1. februar.

Ifølge Jordan Pan har Trend Micro kontaktet de fire app-stores og advaret om problemet, men endnu ikke fået svar på deres henvendelse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (0)

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 15:06

Welcome to Free course to learn about the combined power of Alteryx and Qlik!

Affecto invites to a free course, where we want to share our knowledge of this self-service analysis platform together with the power of Qlik.
20. apr 15:44

Robotics Process Automation (RPA) changes the way organizations think about and perform work at a reduced cost, higher efficiency and greater productivity

Join us for this exiting seminar, which Affecto hosts with our business partner SmartRPA May 3rd, 2017 at 13.00 in Copenhagen.
30. mar 2017