Utvrđeno je da se hiljade adware aplikacija za Android maskiraju kao krekovane ili modifikovane verzije popularnih aplikacija za prikazivanje neželjenih oglasa korisnicima u sklopu kampanje koja traje od oktobra 2022. godine.
“Kampanja je osmišljena da agresivno gura adware na Android uređaje s ciljem povećanja prihoda” rekao je Bitdefender u tehničkom izvještaju podijeljenom za The Hacker News. “Međutim, hakeri koji su uključeni mogu lako promijeniti taktiku kako bi preusmjerili korisnike na druge vrste malicioznog softvera kao što su bankarski trojanci za krađu kredencijala i finansijskih informacija ili ransomware-a.”
Rumunska kompanija za kibernetičku bezbjednost saopštila je da je otkrila 60.000 jedinstvenih aplikacija koje nose reklamni softver, pri čemu se većina detekcija nalazi u SAD-u, Južnoj Koreji, Brazilu, Njemačkoj, Velikoj Britaniji, Francuskoj, Kazahstanu, Rumuniji i Italiji.
Vrijedi naglasiti da se nijedna od aplikacija ne distribuiše putem službene Google Play trgovine. Umjesto toga, korisnici koji pretražuju aplikacije kao što su Netflix, preglednici PDF-a, sigurnosni softver i krekovane verzije YouTube-a na pretraživaču preusmjeravaju se na stranicu oglasa na kojoj se nalazi maliciozni softver.
Aplikacije, jednom instalirane, nemaju ikone ili imena u pokušaju da izbjegnu otkrivanje. Štaviše, korisnicima koji pokreću aplikaciju po prvi put nakon instalacije prikazuje se poruka “Aplikacija je nedostupna u Vašem regionu odakle aplikacija poslužuje. Dodirnite OK da deinstalirate” dok prikriveno aktiviraju malicioznu aktivnost u pozadini.
Modus operandi je još jedno područje koje treba napomenuti u kojem ponašanje advera ostaje neaktivno prvih nekoliko dana, nakon čega se budi kada žrtva otključa telefon kako bi prikazala oglas preko cijelog ekrana koristeći Android WebView.
Nalazi dolaze nakon što je kompanija za kibernetičku bezbjednost CloudSEK otkrila da je identifikovala lažni SpinOK SDK, koji je Doctor Web otkrio prošlog mjeseca, u 193 aplikacije na Google Play Store-u koje su preuzete 30 miliona puta.
Na površini, SpinOk modul je dizajniran da održi interes korisnika za aplikacije uz pomoć mini-igara i zadataka za osvajanje navodnih nagrada. Ali trojanac ima funkcije za krađu datoteka i zamjenu sadržaja međuspremnika.
“Ove karakteristike omogućavaju napadaču da pristupi i ukrade vrijedne informacije sa uređaja žrtve, što može dovesti do različitih vrsta prevara, uključujući finansijsku prevaru i krađu identiteta” rekao je SonicWall.
Izvor: The Hacker News