Cyber-Kriminelle haben, indem gefälschte Download-Seiten für die Scanner Vorteil des kürzlich offenbart Android Installer Hijacking Vulnerability genommen, die den Fehler erkennt,. Die mobilen Nutzer sind auf eine Reihe von SMS-Betrug ausgesetzt und aufdringliche Werbung.
Palo Alto Networks berichtet die Android-Installer Hijacking Vulnerability Ende März, alarmierend, dass fast die Hälfte aller Android-Geräte werden vom Fehler betroffen. Benutzer können die Scanner im offiziellen Google App Store erwerben.
Intrusive Pop-ups Impossible loszuwerden
Bisher, Analysten hat mit drei gefälschten Webseiten berichtet, was die Gauner behaupten eine Verbindung zum Scanner zu sein. In Wirklichkeit, Benutzer erhalten auf unsichere Web-Standorte umgeleitet, wenn sie auf der Seite auf dem Download-Button oder eine zufällige Stelle klicken.
Opfer klagen auf einem der Internetseite erscheinen, ein eng anliegendes Pop-up gehalten auf, selbst nachdem der Browser neu gestartet wurde, dass, oder wie es der Speicher abgewischt.
Analyst Gideon Hernandez lenkt die Aufmerksamkeit auf die Tatsache, dass keine Datei auf dem betroffenen mobilen Gerät heruntergeladen wurde.
Ein weiterer Fall wurde berichtet,, wo führten die Download-Registerkarte auf die legit Anwendung auf Google Play, aber den Benutzer auf eine andere Seite umgeleitet zuerst.
Experten schätzen, dass außerhalb der Download-Button klicken, verbirgt sich ein noch größeres Risiko. In diesem Fall, wird das Opfer auf Web-Seiten Förderung von Software-Updates und Online-Umfragen verknüpft.
Hernandez Anzeigen, die Android App Paketdateien wurden auf dem betroffenen Gerät automatisch heruntergeladen. Einer von ihnen installiert auf dem Gerät Adware, während ein anderer den Benutzer auf eine Premium-SMS-Dienst abonniert.
Die dritte gefälschte Website lädt eine fragwürdige Lage, aber es versucht, die Umleitungen durch verboten zu analysieren „schlechte Fehler Anfragen.“ Der Analyst dies ein Abwehrmechanismus gegen jeden Versuch zu sein, findet den Betrug zu untersuchen.
Hernandez kommt zu dem Schluss, dass der Betrug des Benutzers Angst vor dem Fehler als die Schwachstelle ausnutzt sich eher.
Anwender sollten nur legitime Webseiten besuchen, wo alle Pakete überprüft werden, bevor sie veröffentlicht werden.