Према Циберсецурити истраживача, више од Заражено је 25 милиона Андроид паметних телефона од малвера који замењује инсталиране апликације као нпр WhatsApp са њиховим другим верзијама које приказују различите огласе.
Η Цхецк Поинт тврди да Валваре крши познате рањивости Андроид оперативног система тако да корисници свакако треба да пређу на следећу верзију оперативног система што је пре могуће.
Малвер је углавном погодио кориснике у Индији, достигавши 15 милиона заражених паметних телефона, а затим следе Сједињене Државе и Уједињено Краљевство са 300.000 и 137.000 заражених паметних телефона.
Малвер се ширио преко продавнице апликација треће стране 9аппс.цом којом управља кинески Алибаба. Малвер приказује само огласе, међутим, његова способност да се сакрије унутар популарних апликација омогућава злонамерним корисницима да озбиљније оштете корисников заражени уређај.
Да би заразио уређај, корисник прво мора да преузме апликацију из 9аппс онлајн продавнице. Затим ова апликација инсталира малвер у виду Гугл алата за ажурирање и одмах познате апликације као што су ВхатсАпп, Опера претраживач итд., замењују се фалсификованим зараженим апликацијама које приказују рекламе кориснику. Према истраживачима, огласи нису злонамерни, али могу да зараде новац хакерима ако се оглас плаћа по клику.
Постоје индиције да се хакери можда шире на Гоогле Плаи продавницу где су истраживачи Цхецк Поинт-а пронашли 11 апликација у Гоогле Сторе-у које су садржале неактивне исечке кода злонамерних корисника. На срећу, Гоогле је брзо повукао ове апликације.
Чек Поинт верује да напад спроводи кинеска корпорација са седиштем у Гуангџоуу, која такође има компанију која помаже кинеским Андроид програмерима да промовишу своје апликације на платформама.
Авиран Хазун, шеф сајбер анализе и одговора у Цхецк Поинт-у, рекао је да корисници који наиђу на нежељене огласе у било ком тренутку, као што је приликом покретања ВхатсАпп апликације, треба да предузму акцију, јер апликација за размену порука не приказује огласе.
Корисници ће прво морати да оду у Андроид подешавања, а затим у одељак за апликације и обавештења. Затим би требало да траже и пронађу сумњиве апликације као што су Гоогле Упдатер, Гоогле Инсталлер за У, Гоогле Поверс и Гоогле Инсталлер, које треба одмах да деинсталирају.
[тхе_ад_гроуп ид = ”966 ″]