Cyber kriminelle har tatt nytte av den nylig offentliggjort sikkerhetsproblem Android Installer Kapring ved å opprette falske nedlastingssidene for skanneren som oppdager feilen. De mobile brukere er utsatt for en rekke SMS-svindel og påtrengende reklame.
Palo Alto Networks rapportert om sikkerhetsproblemet i Android Installer Kapring i slutten av mars, alarmerende at nesten halvparten av alle Android-enheter har blitt rammet av feilen. Brukere kan få skanneren i den offisielle Google App Store.
Påtrengende pop-ups Umulig å bli kvitt
Så langt, analytikere har rapportert tre falske nettsteder som inneholder hva skurkene hevder å være et bindeledd til skanneren. I virkeligheten, brukere blir omdirigert til usikre web-steder hvis de klikker på nedlastingsknappen eller et tilfeldig sted på siden.
Ofre klager over at på en av nettsidene en klengete pop-up holdt på å vises selv etter nettleseren ble startet på nytt, eller som minnet ble utryddet.
Analytiker Gideon Hernandez trekker oppmerksomhet til det faktum at ingen filen ble lastet ned til den berørte mobil enhet.
Et annet tilfelle ble rapportert, hvor fanen nedlasting førte til legit programmet på Google Play, men omdirigert brukeren til en annen side først.
Eksperter har anslått at klikke utenfor nedlastingsknappen skjuler en enda større risiko. I dette tilfellet, offeret er knyttet til nettsider fremme programvareoppdateringer og spørreundersøkelser.
Hernandez annonser som Android app pakke filene ble lastet ned på den berørte enheten automatisk. En av dem installert adware på enheten mens en annen abonnerer brukeren til en premium SMS-tjeneste.
Den tredje falsk nettside laster en tvilsom plassering, men den prøver å analysere omdirigeringer forbudt av “dårlige feil forespørsler.” Analytikeren mener at dette skal være en forsvarsmekanisme mot ethvert forsøk på å undersøke svik.
Hernandez konkluderer med at svindel utnytter brukerens frykt for feil enn sårbarheten selv heller.
Brukere bør besøke bare legitime nettsteder hvor alle pakkene blir kontrollert før de publiseres.