Suuri määrä mobiilihaittaohjelmia on piilotettuissa sovelluksissa

Mobiililaitteet ovat alttiita lukuisille sovelluksiin asennetuille hyökkäyksille. Tämä haitallinen koodi upotetaan ja aktivoidaan lataamalla ilmainen ja jopa yksityinen sovellus, mutta uudessa raportissa ilmoitetaan, että puolet mobiilihaittaohjelmista on älypuhelimen "piilotetut sovellukset".

Turvayritys McAfee Mobile Threat -raportti, minäHän kertoi, että verkkorikolliset käyttävät tällä hetkellä piilotettuja sovelluksia haitallisen koodin upottamiseen. Luvut osoittavat, että puolet haittaohjelmista on piilotettu näihin sovelluksiin, koska niitä on vaikea havaita.

Piilotetut sovellukset, uusi toimintatapa hakkereita

Hakkerit luovat haittaohjelmia mobiililaitteille huolestuttavassa määrin. McAfeen raportin mukaan "erityyppisten mobiilihaittaohjelmien havaintojen kokonaismäärä oli yli 35 miljoonaa vuoden 2019 viimeisellä neljänneksellä", tämä on pelottava kasvu ottaen huomioon, että vuonna 2018 he laskivat vain 10 miljoonaa havaintoa.

Tässä mielessä tutkijat varoittavat käyttäjiä tavasta, jolla heidän tulisi käyttää mobiililaitettaan välttääkseen eniten hyökkäyksiä tai ladataksesi minkä tahansa näistä haitallisista sovelluksista.

‚ÄĚOn tuhansia sovelluksia, jotka piilottavat prosessinsa aktiivisesti asennuksen j√§lkeen. Tietenkin se vaikeuttaa ihmisten poistamista, joten he vain √§rsytt√§v√§t ihmisi√§ tunkeutuvista mainoksista ja muista asioista. Mutta h√§n ansaitsee rahaa pahoille pojille, se on todellisuutta. "McAfeen p√§√§tutkija Raj Samani kertoi ZDNetille.

Kuten tietoturva-asiantuntijat sanovat, n√§iden sovellusten p√§√§tavoite on ker√§t√§ rahaa roistoille napsauttamalla √§rsytt√§vi√§ mainoksia, jotka n√§kyv√§t n√§iss√§ sovelluksissa piilotettuna. T√§m√§ n√§kyy yleens√§ ladattaessa ilmaisia ‚Äč‚Äčsovelluksia Google Play Store.

Yksi McAfee-asiantuntijoiden blogissaan mainitsemista haittaohjelmista on LeifAccess (tunnetaan myös nimellä Shopper):

‚ÄĚSe on Android-pohjainen haittaohjelma, jota levitet√§√§n sosiaalisten verkkojen, pelialustojen ja vilpillisen mainonnan v√§lityksell√§. Asennettuaan t√§m√§ varkain piilottaa kuvakkeensa ja n√§ytt√§√§ v√§√§ri√§ tietoturva-ilmoituksia, toivoen huijataa k√§ytt√§j√§√§ my√∂nt√§m√§√§n haittaohjelmien k√§ytt√∂oikeuden. "

Tämä tehokas haittaohjelma pystyy hankkimaan Android-käyttöoikeuksia, luomaan käyttäjätilejä Googlessa ja jopa "Lataa sovelluksia automaattisesti Google Playsta ja julkaise arvosteluita uhrin laitteella määritettyjen nimien ja sähköpostiosoitteiden avulla."

Asiantuntijat huomauttavat, että käyttäjät voivat suojautua mobiililaitteiden hyökkäyksiltä ottaen huomioon yksityiskohdat, kuten sovelluskaupassa näkyvät sovellusten kommentit, ja rajoittuvat jopa vain validoitujen sovellusten lataamiseen.