HiddenAds Android-malware kan automatisch worden gestart op uw apparaat

Nieuwe automatisch startende malware op de Google Play Store is geïdentificeerd.

HiddenAds Android-malware

De malware wordt verspreid met behulp van kwaadaardige apps die zich voordoen als schonere en optimalisatie-apps voor apparaatbeheer. De Android-apps zijn gedistribueerd in de Google Play Store.

Ontdekt door het mobiele onderzoeksteam van McAfee, de malware is in staat zichzelf te verbergen en voortdurend advertenties te tonen aan slachtoffers (Android-gebruikers). De malware kan zijn services ook automatisch uitvoeren bij installatie zonder dat de app hoeft te worden uitgevoerd.

Kortom, de malware kan zichzelf uitvoeren zonder tussenkomst van de gebruiker, en het kan zichzelf ook zo verbergen dat de gebruiker zijn aanwezigheid niet opmerkt. Andere mogelijkheden van de zogenaamde HiddenAds-malware zijn onder meer het wijzigen van het pictogram van de nep-app in een Google Play-pictogram dat bekend is bij het slachtoffer, en de naam wijzigen in 'Google Play' of 'Instelling'.

Het einddoel van de campagne met kwaadaardige apps is het op verschillende manieren weergeven van advertenties aan Android-slachtoffers.

Hoe bereiken de kwaadaardige apps Android-gebruikers?? “Om deze apps te promoten bij nieuwe gebruikers, de malware-auteurs hebben advertentiepagina's op Facebook gemaakt. Omdat het de link naar Google Play is die wordt verspreid via legitieme sociale media, gebruikers zullen het zonder twijfel downloaden," het verslag zei.

Hoeveel Android-gebruikers zijn getroffen door HiddenAds? Tussen 100 duizend en 1 miljoen apparaten zijn tot nu toe getroffen. Aangezien de malware werkt zodra deze is geïnstalleerd, het installatienummer kan worden weergegeven als het aantal slachtoffers. Uit telemetriegegevens blijkt dat een groot aantal landen is getroffen, waaronder Zuid-Korea, Japan, en Brazilië.

Een ander voorbeeld van recent gedetecteerde Android-malware is: VerborgenMenu.