Gå direkt till innehåll
Hundratals miljoner har laddat ner skadliga adwares i Google Play

Nyhet -

Hundratals miljoner har laddat ner skadliga adwares i Google Play

Check Point Research har upptäckt två skadliga mobilkoder som har funnits att ladda ner i Google Play och i flera kinesiska appbutiker. Tillsammans har koderna laddats ner över 260 miljoner gånger.

Den ena skadliga koden är ett adware och kallas ”SimBad” eftersom den främst förekommer i simulatorspel. SimBad har hittats i 206 applikationer i Google Play och har laddats ner 150 miljoner gånger världen över. När den skadliga koden har laddats ner kan den visa skadliga annonser, utföra nätfiske och utnyttja andra appar på enheten. SimBad har kapaciteten att ladda ner ytterligare skadlig kod och kan öppna upp sidor i webbläsaren för nätfiske på flera plattformar. Appikonen kan också försvinna vilket gör det svårt för användaren att avinstallera appen. Google blev snabbt informerade om de skadliga apparna, som nu har raderats i Google Play.

Den andra upptäckten som Check Points forskningsgrupp har gjort kallas ”Operation Sheep” och handlar om en grupp Android-applikationer som stjäl kontaktinformation utan användarens vetskap. Metoden som används för att göra datastölder ligger gömd inuti utvecklingsverktyg för tredjepartsutvecklare, det som också kallas SDK, och har hittats i 12 olika appar. De har hittills laddats ner över 111 miljoner gånger och kan i teorin ha kommit över en tredjedel av alla namn och kontaktuppgifter i Kina.

Namnet på den SDK som används är SWAnalytics och den är integrerad i till synes oskyldiga Android-appar som finns att ladda ner i stora kinesiska appbutiker, såsom Tencent MyApp, Wandoujia, Huawei App Store och Xiaomi App Store.

Både SimBad och Operation Sheep är exempel på hur hackare använder trovärdiga tredjepartsleverantörer för att sprida skadlig kod. Många tredjepartsleverantörer prioriterar att snabbt komma ut på marknaden före IT-säkerhet, varför det är en vanlig metod att utnyttja dessa bland cyberkriminella.

Om du har drabbats av någon av dessa skadliga koder:

För Android:

  • 1. Gå till Inställningar.
  • 2. Klicka på Applikationer.
  • 3. Bläddra till den misstänkta appen och avinstallera den.
  • 4. Om den inte kan hittas, ta bort alla nyligen installerade appar.

För iPhone:

  • 1. Gå till Inställningar.
  • 2. Bläddra till Safari.
  • 3. Se till att Blockera popupfönster är ikryssad.
  • 4. Gå sedan till Avancerat och Webbplatsdata.
  • 5. Ta bort icke-erkända webbplatser.

Läs blogginläggen om SimBad och Operation Sheep i sin helhet på Check Points globala blogg. 

Om Check Point Research
Check Point Research tillhandahåller säkerhetsdata till Check Points kunder och säkerhetsbranschen. Forskargruppen samlar in och analyserar globala data om cyberattacker som lagras på ThreatCloud för att hålla undan hackare, samtidigt som alla Check Points produkter uppdateras med det senaste skyddet. Forskargruppen består av över 100 analytiker och forskare som samarbetar med andra säkerhetsleverantörer, rättsväsenden och olika certifierade organisationer.

Ämnen

Kontakter

Relaterat innehåll

  • Cybersäkerhetsforskare hackar ultraljudsmaskin

    Cybersäkerhetsforskare hackar ultraljudsmaskin

    ​IT-säkerhetsföretaget Check Points forskare har lyckats hacka en vanligt förekommande ultraljudsapparat och därmed kommit åt databasen med patienters ultraljudsbilder. Maskinen använder operativsystemet Windows 2000, som inte längre tar emot uppdateringar eller patchar, vilket gör det sårbart för angrepp.

  • Check Point avslöjar sårbarheter i Remote Desktop Protocol

    Check Point avslöjar sårbarheter i Remote Desktop Protocol

    Check Points säkerhetsforskare har nyligen identifierat en rad kritiska sårbarheter i Remote Desktop Protocol (RDP), som används flitigt för att fjärransluta datorer, främst för att hjälpa personer som jobbar på distans eller för att skapa en säker virtuell miljö.

  • Utvinning av kryptovalutor – nya hot mot företag

    Utvinning av kryptovalutor – nya hot mot företag

    Säkerhetsföretaget Check Points oktoberrapport över utvecklingen inom cyberhot och skadlig kod visar att förekomsten av utvinning av kryptovalutor har ökat, med den skadliga koden CoinHive i spetsen.

  • Sårbarhet i Xiaomis säkerhetsapp

    Sårbarhet i Xiaomis säkerhetsapp

    Check Points säkerhetsforskare upptäckte nyligen en sårbarhet i en av de förinstallerade apparna hos en av världens största mobiltillverkare, Xiaomi. Ironiskt nog var det den förinstallerade säkerhetsappen, Guard Provider, som istället för att skydda telefonen mot skadlig kod öppnade upp för hot.

  • Check Point avslöjar: Sårbarheter i en av världens mest använda databashanterare

    Check Point avslöjar: Sårbarheter i en av världens mest använda databashanterare

    SQLite är den mest utbredda databashanteraren i världen och finns i flera olika operativsystem, både på stationära datorer och i mobiltelefoner. Windows 10, MacOS, iOS, Chrome, Safari, Firefox och Android använder SQLite. Till exempel lagras kontakterna på din iPhone i SQLites databas, och även vissa av dina sparade lösenord på din bärbara dator.