Cyberbrottslingar har dra nytta av den nyligen ut Android Installer Kapning sårbarhet genom att skapa falska hämta sidor för skanner som upptäcker felet. De mobila användare utsätts för ett antal SMS-bedrägerier och påträngande reklam.
Palo Alto Networks rapporterade Android Installer Kapning Säkerhetsproblem i slutet av mars, alarmerande att nästan hälften av alla Android-enheter har påverkats av felet. Användare kan förvärva skannern i den officiella Google App Store.
Påträngande pop-ups Omöjligt att bli av med
Än så länge, analytiker har rapporterat tre falska webbplatser som innehåller vad skurkar anspråk på att vara en länk till skannern. I verkligheten, användarna får omdirigeras till osäkra webb platser om de klickar på knappen Hämta eller en slumpmässig plats på sidan.
Offer klagar över att en klängig pop-up på en av webbsidorna fortsatte visas även efter att webbläsaren startades, eller som minnet var torkas.
Analyst Gideon Hernandez uppmärksammar det faktum att ingen fil ner till den drabbade mobiltelefonen.
Ett annat fall rapporterades, där fliken nedladdning ledde till legit program på Google Play men omdirigeras användaren till en annan sida först.
Experter har uppskattat att klicka utanför hämtningsknappen döljer en ännu större risk. I detta fall, offret är kopplat till webbsidor främja programuppdateringar och online-undersökningar.
Hernandez annonser som Android app paketfiler laddades ner på den drabbade enheten automatiskt. En av dem installerade adware på enheten medan en annan prenumererar användaren till en premium SMS-tjänst.
Den tredje falsk webbplats laddar en tvivelaktig plats, men det försöker analysera omdirigeringar förbjudits av ”dåliga förfrågningar fel.” Analytikern anser att detta är en försvarsmekanism mot varje försök att utreda bedrägeri.
Hernandez drar slutsatsen att bluff utnyttjar användarens fruktan för felet än sårbarheten själv snarare.
Användare bör besöka endast legitima webbplatser där alla paket verifieras innan de publiceras.