Android-malware udbredt i tredjepart-app-stores

Alvorlig root malware er spredt til Android-telefoner i 169 lande via fire app-stores uden for Google Play.

Trusselsanalytiker Jordan Pan hos sikkerhedsfirmaet Trend Micro har afsløret ikke færre end 1.163 Android-applikationer, som er inficeret med en malware med navnet ANDROIDOS_ LIBSKIN.A.

Der er tale om en root malware, som er i stand til at sikre sig ubegrænset adgang til indhold og privilegier på Android-telefoner.

Malwaren gemmer sig i legitime apps og er i stand til automatisk at downloade andre apps, uden at brugeren er klar over det. Malwaren viser sig typisk som pop-up-reklamer på telefonen, som, hvis man klikker på dem, downloader yderligere apps eller indsamler brugerdata såsom ID, netværksnavn, kørende apps med videre.

Efter download af den inficerede app indlæser appen filen libskin.so, som medbringer enten en ZIP- eller en APK-fil, der skjuler sig på telefonen. ZIP/APK-filen loader herefter to DEX-filer. En fx.dex og en fp.dex, som udgør selve malwaren.

Fx.dex filen genererer de falske pop-up-reklamer, mens fx.dex filen laver et rooting modul, der automatisk kan downloade yderligere apps.

App-stores advaret

Malwaren er blevet downloadet i de 169 lande fra app-butikkerne Aptoide, Mobogenie, mobile9 og 9apps i perioden fra den 29. januar til 1. februar.

Ifølge Jordan Pan har Trend Micro kontaktet de fire app-stores og advaret om problemet, men endnu ikke fået svar på deres henvendelse.

Følg forløbet

Kommentarer (0)

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen