Een deel van de Android-app is echt, maar dat was slechts een tegenhanger of een dubbele applicatie op elk Android-apparaat, het virus kan stilletjes toegang krijgen tot de hoofdmap van het apparaat.
Drie nieuwe malware kwellen het Android-stadium en besmetten prominente applicaties, zoals Twitter, Facebook, Candy Crush en Snapchat. Rapporten garanderen dat de malware moeilijk te ontwortelen is, wat klanten ertoe zou aanzetten hun besmette gadget te vervangen als ze zich van deze malware moeten ontdoen.
De drie nieuwe malware past in de groep van automatisch opzettende adware. Deze malware kan elk Android-gadget rooten en zichzelf introduceren in de framework-applicatie. Deze verontreiniging maakt het in alle opzichten moeilijk om de malware te ontwortelen en het kan zelfs worden verdiend nadat de beïnvloede gadget is weggevaagd door een reset van de verwerkingsfabriek.
‘Android Malware’ die onmogelijk van geïnfecteerde apparaten kan worden verwijderd
Het Lookout-rapport stelt dat de programmeurs achter dergelijke malware de kwaadaardige code gewoon in de inhoud van bekende applicaties gieten en ze daarna opnieuw verpakken, klaar om naar een hostsite te worden overgebracht. Het is ondenkbaar dat een consistente klant onderscheid maakt tussen een besmette toepassing en een niet-verontreinigde toepassing, aangezien de met malware doordrenkte toepassing een opvallende gelijkenis vertoont als zijn perfecte, officiële partner. De malware pikt een abnormale staat van toegang tot het framework op, wat levensgevaarlijk is.
Er zijn twee dingen die dit stukje malware zo extreem maken. In de eerste plaats is het adequaat gewikkeld rond echte blauwe applicaties. Klanten kunnen deze bijvoorbeeld downloaden Facebook en Snapchat, en stel ze gewoonlijk voor. Niets zal vreemd zijn, en Google zal geen klacht indienen buiten de eerste waarschuwing die gepaard gaat met het introduceren van out-of-store-applicaties.
De organisatie zegt meer te hebben gezien dan 20.000 voorbeelden van dit soort adware in de geavanceerde wildernis. Een deel van de kwaadaardige applicaties werkte als hun echte partners, maar ze pikten het bovendien allemaal onopvallend op “root-toegang” een gadget en introduceren zichzelf als framework-applicaties. Dat betekent dat ze voor alle doeleinden grenzeloze toegang hebben tot documenten op de gadget – een groot veiligheids- en beschermingsgevaar. Dat is de reden waarom het zo moeilijk is om de applicaties grondig te ontwortelen.
Gezien “adware” deel uitmaakt van deze malware, lijkt het onmogelijk dat de ontwerpers erop gebrand zijn uw gadget te vervuilen. Alles bij elkaar genomen houdt een stapelbedgadget in dat je geen enkele promotie ziet, en dat is de enige motivatie hierachter om dikke stapels te maken. Als algemene klant zou het echter onvoorstelbaar irritant zijn om doelloos advertenties op uw scherm te zien verschijnen.
Beveiligingsanalist Michael Bentley vertelde Apple Insider: “Voor mensen kan besmet raken met Shedun, Shuanet en ShiftyBug betekenen dat ze naar de winkel moeten om een andere telefoon te kopen. Aangezien deze stukjes adware de gadget rooten en zichzelf introduceren als framework-applicaties.”
Lees ook:
-
iOS-toepassingsbedrijf heeft XcodeGhost gevonden in de Apple App Store,
-
9-jarige jongen is een cyberexpert, ethische hacker en CEO,
- Nieuwe innovatie op het gebied van beveiliging om de hackers te verslaan
Bijkomend irritant is dat de malware de gadget root zonder de informatie van de client, en het kan niet worden ontworteld door de applicatie in feite te verwijderen. De slachtoffers moeten ofwel vakkundige hulp krijgen en de gadget opnieuw laten flitsen, of ze moeten misschien een andere gadget van binnen en van buiten kopen. Dus in het geval dat u geneigd bent om veel applicaties van verschillende sites te downloaden, neem dan een les uit dit rapport en download applicaties gewoon uit de Google Play Store.
