По словам информационной безопасности исследователей, более 25 миллионов Android-смартфонов были заражены от вредоносного ПО, которое заменяет установленные приложения, такие как WhatsApp с другими их версиями, которые отображают разнообразную рекламу.
Η Check Point утверждает, что программное обеспечение Walware нарушает известные уязвимости операционной системы Android, поэтому пользователям определенно следует как можно скорее перейти на следующую версию операционной системы.
Вредоносная программа в основном затронула пользователей в Индии, достигнув 15 миллионов зараженных смартфонов, за которыми следуют США и Великобритания с 300.000 137.000 и XNUMX XNUMX зараженных смартфонов соответственно.
Вредоносная программа распространялась через сторонний магазин приложений 9apps.com, которым управляет китайская Alibaba. Вредоносное ПО отображает только рекламу, однако его способность прятаться внутри популярных приложений позволяет злоумышленникам более серьезно повредить зараженное устройство пользователя.
Чтобы заразить устройство, пользователю необходимо сначала загрузить приложение из интернет-магазина 9apps. Затем это приложение устанавливает вредоносное ПО в виде инструмента обновления Google, и сразу же известные приложения, такие как WhatsApp, браузер Opera и т. Д., Заменяются поддельными зараженными приложениями, которые отображают рекламу для пользователя. По мнению исследователей, реклама не является вредоносной, но может приносить хакерам деньги, если реклама оплачивается за клик.
Есть признаки того, что хакеры могут распространяться в Google Play Store, где исследователи Check Point обнаружили в Google Store 11 приложений, содержащих неактивные фрагменты кода злонамеренных пользователей. К счастью, Google быстро отозвал эти приложения.
Check Point считает, что атака осуществляется китайской корпорацией, базирующейся в Гуанчжоу, у которой также есть компания, которая помогает китайским разработчикам Android продвигать свои приложения на платформах.
Авиран Хазун, руководитель отдела кибер-анализа и реагирования Check Point, сказал, что пользователи, которые сталкиваются с нежелательной рекламой в любое время, например, при запуске приложения WhatsApp, должны принять меры, поскольку приложение для обмена сообщениями не отображает рекламу.
Пользователям сначала нужно будет перейти в настройки Android, а затем в раздел приложений и уведомлений. Затем они должны искать и находить подозрительные приложения, такие как Google Updater, Google Installer for U, Google Powers и Google Installer, которые им следует немедленно удалить.
[the_ad_group id = ”966 ″]