Cybercriminelen zijn te profiteren van de recent vrijgegeven Android Installer Hijacking Vulnerability door het creëren van nep-downloadpagina's voor de scanner die de fout detecteert. De mobiele gebruikers worden blootgesteld aan een aantal SMS-scams en opdringerige advertenties.
Palo Alto Networks meldde de Android Installer Hijacking beveiligingslek in eind maart, zorgwekkend dat bijna de helft van alle Android-apparaten zijn getroffen door de fout. Gebruikers kunnen de scanner in de officiële Google app store verwerven.
Opdringerige pop-ups onmogelijk om zich te ontdoen van
Tot nu toe, analisten hebben drie nep-websites met wat de oplichters beweren dat een link naar de scanner worden gerapporteerd. In werkelijkheid, gebruikers krijgen doorgestuurd naar onveilige weblocaties als ze klikken op de download knop of een willekeurige plek op de pagina.
Slachtoffers klagen dat op een van de webpagina's een plakkerig pop-up bleef verschijnen, zelfs nadat de browser werd hernieuwd, of het geheugen werd afgeveegd.
Analist Gideon Hernandez vestigt de aandacht op het feit dat er geen bestand is gedownload naar het getroffen mobiele apparaat.
Een ander geval werd gemeld, waar de tab downloaden geleid tot de legit applicatie op Google Play, maar doorgestuurd de gebruiker naar een andere pagina eerste.
Deskundigen hebben geschat dat klikken buiten de download knop schuilt een nog groter risico. In dit geval, het slachtoffer is gekoppeld aan webpagina's te bevorderen software-updates en online enquêtes.
Hernandez advertenties die Android-app-pakket bestanden op het betreffende apparaat zijn gedownload automatisch. Een van hen is geïnstalleerd adware op het apparaat, terwijl een ander abonnement dat de gebruiker een premium SMS dienst.
De derde nep-website laadt een twijfelachtige locatie, maar het probeert de redirects verboden door te analyseren “slecht fout verzoeken.” De analist vindt dat dit een afweermechanisme tegen elke poging om het bedrog te onderzoeken zijn.
Hernandez concludeert dat de zwendel exploiteert vrees voor de bug dan de kwetsbaarheid zelf in plaats van de gebruiker.
Gebruikers moeten bezoeken enige legitieme websites waar alle pakketten worden geverifieerd voordat ze worden gepubliceerd.