Casa > cibernético Notícias > Malware Viking Horde Android no Viking Jump e 4 Outros Apps GP
CYBER NEWS

Viking Horde Malware Android em Viking Jump e 4 Outros Apps GP

Viking-Horde-Imagem
image Source: https://blog.checkpoint.com/

Viking Horde não é um personagem de seu programa de TV favorito, mas uma nova família de malware atualmente rastejando em torno de dispositivos Android. pesquisadores de segurança da CheckPoint acaba de lançar um relatório revelando o novo malware e os perigos que ele traz. Cinco aplicativos no Google Play Store foram detectados para espalhar a ameaça. Vamos ver o Viking Cavalo é implantado para.

Outros recentes Malware Android:
Porn Clicker Trojan
Cérebro Teste Malware

Viking Horde Visão geral técnica

pouco colocá, o Android malwares condutas ad fraude, mas também pode ser implantado em outros cenários de ataque, como ataques DDoS e campanhas de spam. Os pesquisadores alertam que cinco, mas possivelmente mais, instâncias de malware contornado com sucesso scans de malware do Google Play. O Check equipe de pesquisa Ponto já notificado o Google sobre a ameaça de maio 5.

Em todos os dispositivos - enraizadas ou não - Viking Horde cria uma botnet que usa proxy endereços IP para cliques em anúncios disfarce, geração de receita para o atacante. Um botnet é um grupo de dispositivos controlados por hackers sem o conhecimento de seus proprietários. Os bots são usados ​​por várias razões com base nas capacidades de computação distribuída de todos os dispositivos. Quanto maior for a rede de bots, quanto maior a sua capacidade.

Viking Horde também pode entregar outros cargas de malware capazes de execução remota de código. portanto, os dados sobre o dispositivo torna-se propenso a várias perigos. O malware também pode obter privilégios de acesso raiz para que a remoção manual torna-se realmente difícil ou totalmente impossível.

Como já foi dito, Viking Horde foi encontrado em cinco aplicativos disponíveis no Google Play: Viking Ir, Parrot Copter, WiFi Além disso,, Memory booster, e simples 2048. Contudo, o mais popular de todos os cinco é Viking Ir, instalado por mais de 50,000 Comercial. Isso é estranho, para dizer o mínimo, porque o aplicativo não tem boas classificações. As outras aplicações foram instalados entre 50 e 5,000 vezes. O maior número de usuários infectados que tenham baixado os aplicativos estão situados na Rússia, Líbano, Espanha, México, e os EUA.

Viking horda também emprega várias técnicas para permanecer sobre um dispositivo comprometida. O malware instala vários componentes com nomes relacionados com o sistema para fazer a sua localização e desinstalar mais difícil.

No caso do dispositivo alvo está enraizada, será usada mais duas técnicas:

  • O componente app_exec monitora existência do aplicativo principal. Se o usuário desinstalado o aplicativo principal, app_exec decifra um componente chamado com.android.security e silenciosamente instala-lo. Este componente ficará oculto, e executar após a inicialização. Este componente é uma cópia de si mesmo e tem as mesmas capacidades.
  • O componente de vigilância instala as atualizações de componentes app_exec. Se app_exec é removido, o cão de guarda irá reinstalá-lo a partir da pasta de atualização.

Medidas de segurança contra malware Android

Infelizmente, moderna é tão sofisticado que muitas vezes ignora as verificações de segurança, mesmo os empregados pelo Google. Este é exatamente o que aconteceu no caso da Viking Horde. Se você leu o artigo com atenção, você tem definitivamente notado que os usuários que instalaram os aplicativos comprometidos (Viking Ir, Parrot Copter, WiFi Além disso,, Memory booster, e simples 2048), não prestar qualquer atenção às suas críticas negativas e baixado-los de qualquer maneira.

Para evitar correr em malwares Android, lembre-se sempre:

  • Investigação seus aplicativos antes de instalá-los. Preste atenção aos seus comentários e outros usuários’ comentários;
  • leia cuidadosamente a política de privacidade, termos de serviço e lista de permissões no Google Play Store;
  • Verifique se as permissões do aplicativo pede são cobertos por funcionalidades do aplicativo;

permissões de aplicativos são cruciais para a segurança do seu dispositivo, e respectivamente, a todas as informações que você armazenar no seu dispositivo. Se você quiser aprender a controlar seus aplicativos’ permissões nas diferentes versões do Android, saltar para este artigo:

Android Permissões e App Seu (do telefone) Privacidade

PS. Se o dispositivo tem sido atacado por um outro tipo de malware, como ransomware, veja aqui como restaurá-la.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo