威脅研究人員聽起來很警報。專家確實發現,一種廣告惡意軟件以Mobidash目前在網絡上傳播。自2015年以來,該病毒越來越活躍,具有數百種不同的變體。它主要設計用於顯示不合時宜的廣告在他的受害者的智能手機上。這些公告會定期出現在屏幕上,並且通常會阻止用戶使用其設備。
隱藏在合法應用中的惡意軟件
Mobidash是SDK(軟件開發套件),可以輕鬆地添加到合法的Android應用程序的代碼中。一旦使用SDK對代碼進行了審查,網絡犯罪分子只需要共享Verox應用程序的APK在網上。此提示使病毒可以欺騙用戶。正如Malwarebytes解釋的那樣,自該軟件創建以來一直關注該軟件,Mobidash可以是“添加到合法應用程序中,而無需更改原始應用程序的操作”:
“例如,如果您安裝了計算器應用程序:您將獲得計算器,但您也將獲得廣告軟件”。
正如威脅性的那樣,惡意軟件現在通過網絡釣魚電子郵件傳播,社交網絡上的鏈接“由人或機器人出版”,以及色情視頻的網站。例如,在Facebook上有包含惡意APK的下載鏈接的出版物。為了捕獲用戶,海盜實際上使用了重定向鏈, 和 在其中自動通過幾個中間站點將用戶自動從一個網站重定向到另一個網站的過程,以自動下載APK文件結束。
“狡猾”和謹慎的病毒
一旦他設法滲透了受害者的電話,惡意軟件就不會立即採取行動。為了避免喚醒用戶的懷疑,Mobidash將等待幾天在活躍之前並用廣告轟炸智能手機。事實上,用戶沒有意識到他剛剛安裝的應用程序會帶來問題。
“他們下載的申請工作,並且由於沒有立即感染的跡象,沒有理由懷疑此申請”,爆炸惡意軟件。
這是另一個“狡猾的特徵”惡意軟件。根據威脅進行的調查,Mobidash的最後一次迭代可以等到三天安裝後。給出“ SDK Mobidash附在合法的APK上,該APK將繼續按預期運行,受害者可能會想知道廣告來自何處,並且不知道哪個應用程序卸載”,總結威脅。
此外,Mobidash還能夠安裝其他危險軟件在受害者的Android智能手機上。因此,感染會導致您的個人數據盜竊或剝離敏感信息,例如您的銀行詳細信息。
為了避免安裝這種類型的軟件,我們建議您避免在官方商店外下載應用程序,例如玩商店。當心您找到apks的地方。如果您絕對想安裝APK,請轉到一個可靠且專用的平台。不要相信在Facebook或Instagram上流傳的廣告。最重要的是,提防不顯示的網站“您剛剛下載的APK沒有名稱”。這通常是他可能包含不必要的軟件的跡象。在這些情況下,我們建議您立即刪除APK。
來源 : 威脅
