Duizenden Android-adware-apps verbergen zich in nep-gekraakte pakketten

Er is een grootschalige adware-campagne ontdekt die gericht is op Android-apparaten en waarbij duizenden apps zijn vermomd als gekraakte of gemodificeerde versies van populaire applicaties. De campagne, die loopt sinds oktober 2022, heeft tot doel inkomsten te genereren door gebruikers te bombarderen met ongewenste advertenties. De bedreigingsactoren erachter hebben echter de mogelijkheid om van tactiek te wisselen en andere soorten malware te verspreiden, zoals banktrojans of ransomware, om gevoelige informatie te stelen.

Volgens een technisch rapport van cyberbeveiligingsbedrijf Bitdefender zijn er ongeveer 60.000 unieke apps geïdentificeerd die de adware bevatten. De meeste detecties zijn gevonden in landen als de Verenigde Staten, Zuid-Korea, Brazilië, Duitsland, het Verenigd Koninkrijk, Frankrijk, Kazachstan, Roemenië en Italië.

Distributie en vervalste apps

Met name wordt geen van deze kwaadaardige apps verspreid via de officiële Google Play Store. In plaats daarvan worden gebruikers die zoeken naar populaire apps zoals Netflix, pdf-viewers, beveiligingssoftware of gekraakte versies van YouTube op zoekmachines omgeleid naar advertentiepagina's die de malware hosten.

Eenmaal geïnstalleerd, nemen deze apps maatregelen om detectie te voorkomen, aangezien ze geen zichtbare pictogrammen of namen hebben. Wanneer gebruikers de app voor het eerst starten, krijgen ze bovendien een bericht te zien waarin wordt beweerd dat de app niet beschikbaar is in hun regio en waarin hen wordt gevraagd de app te verwijderen, terwijl de kwaadwillende activiteit op de achtergrond actief blijft.

Werkingswijze van de nep-apps

Een opvallend aspect van deze campagne is de modus operandi van de adware. Aanvankelijk blijft de adware een paar dagen inactief en wordt vervolgens geactiveerd wanneer het slachtoffer zijn telefoon ontgrendelt, waarbij advertenties op volledig scherm worden weergegeven met behulp van Android WebView.

In een afzonderlijke ontdekking vond cyberbeveiligingsbedrijf CloudSEK de frauduleuze SpinOK SDK, eerder onthuld door Doctor Web, ingebed in 193 apps in de Google Play Store, met in totaal 30 miljoen downloads. Deze module presenteert zichzelf als een manier om gebruikers te betrekken bij minigames en taken om beloningen te winnen, maar bevat in feite kwaadaardige functies om bestanden te stelen en de inhoud van het klembord te manipuleren.

Bovendien ontdekte het bedreigingsonderzoeksteam van SonicWall Capture Labs een andere soort Android-malware die zich voordoet als legitieme apps en de toegankelijkheidsservices van het besturingssysteem misbruikt om een breed scala aan informatie van gecompromitteerde apparaten te verzamelen. Dit type aanval kan leiden tot verschillende frauduleuze activiteiten, waaronder financiële fraude en identiteitsdiefstal.

Tegen Zaib
June 7, 2023
Android Malware
Nederlands
June 7, 2023
Android Malware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.