Skip to main content

Malware dolda som mobilspel sprids via Google Play

Pressmeddelande   •   Maj 13, 2016 13:35 CEST

Check Points forskargrupp har upptäckt en Android-malware på Google Play som kallas Viking Horde. Viking Horde används främst för annonsbedrägerier, men kan också användas vid belastningsattacker och skräppost. Hittills har minst fem olika typer av Viking Horde lyckats passera Google Plays säkerhetssystem, vilket Check Point meddelade Google 5 maj 2016.

Viking Jump på topplistan Den mest nedladdade typen av Viking Horde är Viking Jump med mellan 50000 och 100000 nedladdningar. På vissa marknader tillhör spelet topplistan över gratisspel. Andra typer av Viking Horde är Wi-Fi Plus, Memory Booster, Parrot Copter and Simple 2048. Applikationer med Viking Horde har relativt dåliga rekommendationer, vilket forskargruppen antar bero på att användarna har noterat ett udda beteende, då de exempelvis frågar efter root-behörighet.

Viking Horde kan på alla enheter skapa ett botnet som använder IP-adresser för att dölja annonsklick, vilket genererar intäkter till hackaren. Ett botnet är en grupp av enheter som kontrolleras av hackare utan att denne har kunskap om enheternas ägare. Botnet kan användas av flera olika skäl och bygger på den distribuerade datakapacitet som alla enheter har tillsammans. Ju större botnet, desto större kapacitet.

Svår att avinstallera
Eftersom appen installeras från Google Play, kan få root-behörighet och skapar en proxy-anslutning är det svårt att radera den från mobilen. Dessutom använder Viking Horde flera tekniker för att stanna kvar på enheten. Först och främst installerar malwaren flera komponenter med systemrelaterade namn, vilka är svåra att lokalisera och avinstallera.

På rootade enheter levererar Viking Horde ytterligare malware som kan utföra kod på distans, vilket kan äventyra datasäkerheten på enheten. Den utnyttjar också root-behörigheten för att göra det svårt, eller rentav omöjligt att ta bort den manuellt.

Om Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd (www.checkpoint.com) är världsledande inom Internetsäkerhet och förser sina kunder med lösningar som ger ett kompromisslöst skydd mot alla typer av hot, samtidigt som de ger en minskad komplexitet och en sänkt ägarkostnad. Check Point var pionjärer i säkerhetsbranschen med FireWall-1 och den patenterade tekniken för Stateful Inspection. Idag fortsätter Check Point att utveckla nya innovationer baserade på sin Software Blade-arkitektur och förser sina kunder med flexibla och enkla lösningar som kan anpassas helt efter säkerhetsbehoven hos varje enskild organisation. Check Point är den enda leverantör som ser bortom tekniken och definierar säkerhet som en affärsprocess. Check Point 3D Security kombinerar policies, människor och bättre kontroll av säkerheten, på ett unikt sätt, för att bättre skydda information och för att hjälpa organisationer att implementera en bredare plan för säkerhet som överensstämmer med organisationers affärsmål. Kunderna består av tiotusentals organisationer av alla storlekar, inklusive alla företag på Fortune 100 och Global 100. Check Points prisbelönta ZoneAlarm-lösningar skyddar miljontals privatpersoner från hackers, spionprogram och identitetsstöld.

Kommentarer (0)

Lägg till kommentar

Kommentera