Image Source: https://blog.checkpoint.com/
Viking Horde is niet een teken van uw favoriete tv-show, maar een nieuwe malware-familie momenteel kruipend rond Android-apparaten. Beveiliging onderzoekers van CheckPoint zojuist een rapport blootleggen van de nieuwe malware en de gevaren die het brengt. Vijf apps op Google Play Store zijn ontdekt om de dreiging te verspreiden. Laten we eens kijken wat Viking Horse wordt ingezet voor.
Andere recente Android Malware:
Porn Clicker Trojan
Brain Test Malware
Viking Horde Technisch overzicht
binnenkort zetten, de Android malware voert ad fraude, maar kan ook worden ingezet in andere aanval scenario's, zoals DDoS-aanvallen en spam campagnes. De onderzoekers waarschuwen dat vijf, maar misschien meer, exemplaren van de malware met succes omzeild malware scans Google Play. De Check Point onderzoeksteam Google al geïnformeerd over de dreiging op mei 5.
Op alle apparaten - geworteld of niet - Viking Horde creëert een botnet dat proxy IP-adressen gebruikt om klikken op advertenties te vermommen, het genereren van inkomsten voor de aanvaller. Een botnet is een groep van apparaten die door hackers zonder medeweten van hun eigenaars. De bots worden gebruikt voor verschillende redenen gegrond op de distributed computing mogelijkheden van alle apparaten. Hoe groter de botnet, hoe groter de mogelijkheden.
Viking Horde kunnen leveren ook andere schadelijke payloads staat externe code. Zo, de gegevens op het apparaat wordt gevoelig voor verschillende gevaren. De malware kan ook toegang root privileges te verkrijgen, zodat handmatig verwijderen wordt echt een uitdaging of volstrekt onmogelijk.
Zoals reeds gezegd, Viking Horde werd gevonden in vijf apps beschikbaar in de Google Play: Viking Jump, Parrot Copter, WiFi Meer, Memory Booster, and Simple 2048. Echter, de meest populaire van alle vijf is Viking Jump, geïnstalleerd door meer dan 50,000 gebruikers. Dit is vreemd, op zijn zachtst gezegd, omdat de app heeft geen goede ratings. De andere apps zijn geïnstalleerd tussen 50 en 5,000 tijden. Het hoogste aantal geïnfecteerde gebruikers die de apps hebben gedownload bevinden zich in Rusland, Libanon, Spanje, Mexico, en de VS.
Viking Horde maakt ook verschillende technieken op een gecompromitteerde apparaat blijft. De malware installeert verschillende componenten met systeem gerelateerde namen aan hun locatie en verwijderen bemoeilijken.
Indien het doelapparaat is rooted, twee technieken worden gebruikt:
- De app_exec component bewaakt het bestaan van de belangrijkste toepassing. Als de gebruiker de belangrijkste applicatie verwijderd, app_exec decodeert een component genaamd com.android.security en geruisloos installeert. Dit onderdeel zal worden verborgen, en uit te voeren na het opstarten. Dit onderdeel is een kopie van zichzelf en heeft dezelfde mogelijkheden.
- De waakhond component installeert de app_exec component updates. Als app_exec wordt verwijderd, de waakhond zal het opnieuw te installeren uit de map-update.
Veiligheidsmaatregelen tegen Android Malware
Helaas, modern is zo geavanceerd dat het vaak omzeilt veiligheidscontroles, zelfs degenen die in dienst zijn van Google. Dit is precies wat er gebeurd is in het geval van Viking Horde. Als u het artikel helemaal gelezen, u zeker zijn opgevallen dat gebruikers die de gecompromitteerde apps geïnstalleerd (Viking Jump, Parrot Copter, WiFi Meer, Memory Booster, and Simple 2048), heeft geen aandacht besteden aan hun slechte recensies en gedownloade ze toch.
Om te voorkomen dat u Android malware, altijd onthouden om:
- Onderzoek uw toepassingen voordat ze te installeren. Besteed aandacht aan hun recensies en andere gebruikers’ opmerkingen;
- Lees aandachtig de privacy policy, termen van service en lijst met rechten in Google Play Store;
- Controleer of de machtigingen de app vraagt onder functionaliteiten van de app;
App machtigingen zijn cruciaal voor de veiligheid van uw apparaat, respectievelijk, om alle informatie die u op uw apparaat opslaan. Als je wilt leren hoe u uw apps te controleren’ machtigingen in de verschillende versies van Android, springen op dit artikel:
Android App Machtigingen en Uw (telefoon) Privacy
PS. Als uw apparaat is aangevallen door een andere vorm van malware, als ransomware, hier is hoe opnieuw.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: