Tampak seolah-olah menakut-nakuti malware lain telah datang untuk Android. Lookout keamanan mengatakan pada hari Jumat bahwa mereka telah menemukan sebuah keluarga malware baru yang disebut BadNews. Malware yang menghindari deteksi dan membuat jalan ke toko Google Play telah diunduh sekitar 9 juta kali oleh pengguna dari seluruh dunia.
Perusahaan menemukan malware di 32 aplikasi yang terdaftar oleh empat rekening pengembang yang berbeda di Google Play. Google diberitahu dan perusahaan menghapus aplikasi yang terkena dampak dan membunuh account pengembang yang terkait dengan mereka.Dalam laporan mereka, perusahaan menggambarkan malware: "BadNews menyamar sebagai bersalah, jika jaringan iklan yang agak agresif Ini adalah salah satu yang pertama kali yang kita lihat jaringan distribusi berbahaya jelas menyamar sebagai jaringan ad Karena itu menantang untuk mendapatkan.. kode buruk berbahaya ke Google bermain, penulis Badnews menciptakan jaringan iklan berbahaya, sebagai depan, yang akan mendorong malware ke perangkat yang terinfeksi di kemudian hari untuk lulus keamanan aplikasi. Badnews memiliki kemampuan untuk mengirim pesan berita palsu , meminta pengguna untuk menginstal aplikasi dan mengirimkan informasi sensitif seperti nomor telepon dan ID perangkat Komando dan Pengendalian (C & C) server. BadNews menggunakan kemampuannya untuk menampilkan pesan berita palsu untuk mendorong keluar jenis malware lainnya monetisasi dan mempromosikan berafiliasi apps. "
LookOut menerbitkan daftar lengkap aplikasi yang terkena dampak diketahui, dengan lebih dari setengah dari mereka ditargetkan pada pengguna Rusia:
Apps BadNews juga dicatat dengan menggunakan pesan-pesan palsu berita untuk mempromosikan aplikasi afiliasi dan juga mendorong jenis malware lainnya monetisasi. Salah satu aplikasi yang didorong adalah AlphaSMS yang merupakan tingkat aplikasi SMS premium.
Lookout telah mengidentifikasi tiga server kontrol dan komando di Rusia, Ukraina dan Jerman. Semua server C & C saat ini masih hidup, namun Lookout bekerja keras untuk membawa mereka turun secepat mungkin.
Untuk amannya pastikan sistem pengaturan Android 'sumber yang tidak diketahui "adalah dicentang untuk mencegah terjatuh atau menginstal aplikasi drive-by-download. Juga, men-download aplikasi keamanan mobile yang melindungi terhadap malware dan ancaman virus lainnya.
Lookout telah mengidentifikasi tiga server kontrol dan komando di Rusia, Ukraina dan Jerman. Semua server C & C saat ini masih hidup, namun Lookout bekerja keras untuk membawa mereka turun secepat mungkin.
Untuk amannya pastikan sistem pengaturan Android 'sumber yang tidak diketahui "adalah dicentang untuk mencegah terjatuh atau menginstal aplikasi drive-by-download. Juga, men-download aplikasi keamanan mobile yang melindungi terhadap malware dan ancaman virus lainnya.
0komentar:
Post a Comment