Hundratals miljoner har laddat ner skadliga adwares i Google Play

Nyhet -

Hundratals miljoner har laddat ner skadliga adwares i Google Play

Check Point Research har upptäckt två skadliga mobilkoder som har funnits att ladda ner i Google Play och i flera kinesiska appbutiker. Tillsammans har koderna laddats ner över 260 miljoner gånger.

Den ena skadliga koden är ett adware och kallas ”SimBad” eftersom den främst förekommer i simulatorspel. SimBad har hittats i 206 applikationer i Google Play och har laddats ner 150 miljoner gånger världen över. När den skadliga koden har laddats ner kan den visa skadliga annonser, utföra nätfiske och utnyttja andra appar på enheten. SimBad har kapaciteten att ladda ner ytterligare skadlig kod och kan öppna upp sidor i webbläsaren för nätfiske på flera plattformar. Appikonen kan också försvinna vilket gör det svårt för användaren att avinstallera appen. Google blev snabbt informerade om de skadliga apparna, som nu har raderats i Google Play.

Den andra upptäckten som Check Points forskningsgrupp har gjort kallas ”Operation Sheep” och handlar om en grupp Android-applikationer som stjäl kontaktinformation utan användarens vetskap. Metoden som används för att göra datastölder ligger gömd inuti utvecklingsverktyg för tredjepartsutvecklare, det som också kallas SDK, och har hittats i 12 olika appar. De har hittills laddats ner över 111 miljoner gånger och kan i teorin ha kommit över en tredjedel av alla namn och kontaktuppgifter i Kina.

Namnet på den SDK som används är SWAnalytics och den är integrerad i till synes oskyldiga Android-appar som finns att ladda ner i stora kinesiska appbutiker, såsom Tencent MyApp, Wandoujia, Huawei App Store och Xiaomi App Store.

Både SimBad och Operation Sheep är exempel på hur hackare använder trovärdiga tredjepartsleverantörer för att sprida skadlig kod. Många tredjepartsleverantörer prioriterar att snabbt komma ut på marknaden före IT-säkerhet, varför det är en vanlig metod att utnyttja dessa bland cyberkriminella.

Om du har drabbats av någon av dessa skadliga koder:

För Android:

  • 1. Gå till Inställningar.
  • 2. Klicka på Applikationer.
  • 3. Bläddra till den misstänkta appen och avinstallera den.
  • 4. Om den inte kan hittas, ta bort alla nyligen installerade appar.

För iPhone:

  • 1. Gå till Inställningar.
  • 2. Bläddra till Safari.
  • 3. Se till att Blockera popupfönster är ikryssad.
  • 4. Gå sedan till Avancerat och Webbplatsdata.
  • 5. Ta bort icke-erkända webbplatser.

Läs blogginläggen om SimBad och Operation Sheep i sin helhet på Check Points globala blogg. 

Om Check Point Research
Check Point Research tillhandahåller säkerhetsdata till Check Points kunder och säkerhetsbranschen. Forskargruppen samlar in och analyserar globala data om cyberattacker som lagras på ThreatCloud för att hålla undan hackare, samtidigt som alla Check Points produkter uppdateras med det senaste skyddet. Forskargruppen består av över 100 analytiker och forskare som samarbetar med andra säkerhetsleverantörer, rättsväsenden och olika certifierade organisationer.

Ämnen

Kontakter

Archetype

Archetype

Presskontakt Kommunikationsbyrå

Relaterat innehåll

Cybersäkerhetsforskare hackar ultraljudsmaskin

Cybersäkerhetsforskare hackar ultraljudsmaskin

​IT-säkerhetsföretaget Check Points forskare har lyckats hacka en vanligt förekommande ultraljudsapparat och därmed kommit åt databasen med patienters ultraljudsbilder. Maskinen använder operativsystemet Windows 2000, som inte längre tar emot uppdateringar eller patchar, vilket gör det sårbart för angrepp.

Check Point avslöjar sårbarheter i Remote Desktop Protocol

Check Point avslöjar sårbarheter i Remote Desktop Protocol

Check Points säkerhetsforskare har nyligen identifierat en rad kritiska sårbarheter i Remote Desktop Protocol (RDP), som används flitigt för att fjärransluta datorer, främst för att hjälpa personer som jobbar på distans eller för att skapa en säker virtuell miljö.

Utvinning av kryptovalutor – nya hot mot företag

Utvinning av kryptovalutor – nya hot mot företag

Säkerhetsföretaget Check Points oktoberrapport över utvecklingen inom cyberhot och skadlig kod visar att förekomsten av utvinning av kryptovalutor har ökat, med den skadliga koden CoinHive i spetsen.

Sårbarhet i Xiaomis säkerhetsapp

Sårbarhet i Xiaomis säkerhetsapp

Check Points säkerhetsforskare upptäckte nyligen en sårbarhet i en av de förinstallerade apparna hos en av världens största mobiltillverkare, Xiaomi. Ironiskt nog var det den förinstallerade säkerhetsappen, Guard Provider, som istället för att skydda telefonen mot skadlig kod öppnade upp för hot.

IT-säkerhetsexpert varnar: Förvanskade AI-data kan äventyra affärsbeslut

IT-säkerhetsexpert varnar: Förvanskade AI-data kan äventyra affärsbeslut

IT-säkerhetsexperten Orli Gan från Check Point varnar att AI-data kan hackas och äventyra affärsbeslut när allt fler verksamheter implementerar AI i sitt beslutsfattande. Hon var på plats i Stockholm under Check Points årliga event CPX Sweden.

Check Point avslöjar: Sårbarheter i en av världens mest använda databashanterare

Check Point avslöjar: Sårbarheter i en av världens mest använda databashanterare

SQLite är den mest utbredda databashanteraren i världen och finns i flera olika operativsystem, både på stationära datorer och i mobiltelefoner. Windows 10, MacOS, iOS, Chrome, Safari, Firefox och Android använder SQLite. Till exempel lagras kontakterna på din iPhone i SQLites databas, och även vissa av dina sparade lösenord på din bärbara dator.

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Check Point Software Technologies
Luntmakargatan 22
103 59 Stockholm
Sweden
Vår hemsida
Check Point Software på Linkedin