Cyber kriminelle har taget fordel af nylig offentliggjorte Android Installer Kapring Sårbarhed ved at skabe falske download-sider til scanneren, der registrerer fejl. De mobile brugere er udsat for en række sms-svindel og forstyrrende reklamer.
Palo Alto Networks rapporterede Android Installer Kapring Sårbarhed i slutningen af marts, alarmerende, at næsten halvdelen af alle Android-enheder er blevet påvirket af fejlen. Brugere kan erhverve scanneren i den officielle Google App Store.
Forstyrrende Pop-ups Umuligt at slippe af
Hidtil, analytikere har rapporteret tre falske hjemmesider, der indeholder, hvad de skurke hævder at være et link til scanneren. I virkeligheden, brugere bliver omdirigeret til usikre web steder, hvis de klikker på download-knappen eller en tilfældig sted på siden.
Ofre klager over, at en klyngende pop-up på en af de websider holdes på vises, selv efter at browseren blev genstartet, eller som den hukommelse blev aftørret.
Analytiker Gideon Hernandez henleder opmærksomheden på det faktum, at ingen filen blev hentet til det angrebne mobile enhed.
En anden sag blev rapporteret, hvor fanen downloade førte til legit applikation på Google Play, men omdirigeret brugeren til en anden side først.
Eksperter har vurderet, at klikke uden download-knappen skjuler en endnu større risiko. I dette tilfælde, offeret er knyttet til websider fremme softwareopdateringer og online-undersøgelser.
Hernandez annoncer, Android app pakkefiler blev hentet på den berørte enhed automatisk. En af dem installeret adware på enheden, mens en anden abonnerer brugeren til en sms tjeneste.
Den tredje falsk hjemmeside indlæser en tvivlsom placering, men det forsøger at analysere omdirigeringer forbudt af ”dårlige fejl anmodninger.” Analytikeren finder dette at være en forsvarsmekanisme mod ethvert forsøg på at undersøge bedrag.
Hernandez konkluderer, at den fidus udnytter brugerens frygt for fejl end selve snarere sårbarhed.
Brugere bør besøge kun legitime websteder, hvor alle pakker bliver kontrolleret, inden de offentliggøres.