Cybersäkerhetsforskare vid CSIS har detaljerat en skrämmande ny Android-skadlig programvara som de säger är utformad för att i hemlighet registrera intet ont användare för onlineabonnemangstjänster. Som heter ‘Komiker’ av CSIS-forskare började malware som en trojan som tillhandahöll en andra etappskomponent, som enligt forskarna var ett doldt spyware- och botabonnemang “Hemligt simulera interaktioner med reklamwebbplatser, stjäla sms-meddelanden för offren, kontaktlistor och enhetsinfo”.
Enligt CSIS malware-analytiker Aleksejs Kuprins inkluderar automatiska interaktioner med annonseringswebbplatser klicksimuleringar och ange behörighetskoder för prenumerationstjänster. “Denna strategi fungerar genom att automatisera de interaktioner som krävs med webbplatsen för premiumerbjudande, ange operatörens erbjudande-kod, sedan vänta på ett SMS med en bekräftelseskod och extrahera den med vanliga uttryck. Slutligen skickar Jokeren den extraherade koden till erbjudandewebbplatsen för att godkänna ett premiumabonnemang “, han säger.
Den skadliga programvaran sägs hittas i minst 24 Android-applikationer med mer än 472 000 installationer på Google Play och det sägs ha påverkat användare i minst 37 länder, inklusive Indien, Storbritannien och USA. Lyckligtvis har Google tagit bort den här applikationen innan den till och med meddelades av CSIS.
Android är inte främling för skadliga applikationer, med skadliga program rapporter sprider ett dussin. Företaget i juli förra året bort många farliga applikationer från Play Store för att innehålla den skadliga malware Agent Agent, som sägs ha påverkat 25 miljoner enheter, mest i Indien, Pakistan och Bangladesh.
