Volgens internetveiligheid onderzoekers, meer dan 25 miljoen Android-smartphones besmet van malware die geïnstalleerde applicaties vervangt, zoals: WhatsApp met hun andere versies die een verscheidenheid aan advertenties weergeven.
Η Check Point beweert dat de walware bekende kwetsbaarheden van het Android-besturingssysteem schendt, dus gebruikers moeten zo snel mogelijk naar de volgende versie van het besturingssysteem gaan.
De malware trof vooral gebruikers in India en bereikte 15 miljoen geïnfecteerde smartphones, gevolgd door de Verenigde Staten en het Verenigd Koninkrijk met respectievelijk 300.000 en 137.000 geïnfecteerde smartphones.
De malware verspreidde zich via een externe app store van 9apps.com die wordt beheerd door het Chinese Alibaba. Malware geeft alleen advertenties weer, maar dankzij de mogelijkheid om zich in populaire applicaties te verbergen, kunnen kwaadwillende gebruikers het geïnfecteerde apparaat van een gebruiker ernstiger beschadigen.
Om een toestel te besmetten, moet de gebruiker eerst een applicatie downloaden uit de 9apps online store. Vervolgens installeert deze applicatie de malware in de vorm van een Google-updatetool en onmiddellijk worden de beroemde applicaties zoals WhatsApp, Opera-browser, enz. vervangen door vervalste geïnfecteerde applicaties die advertenties aan de gebruiker tonen. Volgens de onderzoekers zijn de advertenties niet kwaadaardig, maar kunnen ze geld opleveren voor hackers als de advertentie pay-per-click is.
Er zijn aanwijzingen dat hackers zich mogelijk verspreiden naar de Google Play Store waar Check Point-onderzoekers 11 apps in de Google Store aantroffen die inactieve codefragmenten van kwaadwillende gebruikers bevatten. Gelukkig heeft Google deze applicaties snel weer ingetrokken.
Check Point denkt dat de aanval wordt uitgevoerd door een Chinees bedrijf gevestigd in Guangzhou, dat ook een bedrijf heeft dat Chinese Android-ontwikkelaars helpt bij het promoten van hun applicaties op de platforms.
Aviran Hazun, hoofd cyberanalyse en respons bij Check Point, zei dat gebruikers die op enig moment ongewenste advertenties tegenkomen, zoals bij het openen van de WhatsApp-app, actie moeten ondernemen, aangezien de berichten-app geen advertenties weergeeft.
Gebruikers moeten eerst naar de Android-instellingen gaan en vervolgens naar het gedeelte met apps en meldingen. Vervolgens moeten ze verdachte applicaties zoeken en vinden, zoals Google Updater, Google Installer for U, Google Powers en Google Installer, die ze onmiddellijk moeten verwijderen.
[the_ad_group id = ”966 ″]