2016-05-16

Nytt säkerhetshot i form av mobilspel via Google Play

Check Points forskargrupp har upptäckt ett nytt hot mot Android-enheter på Google Play, som kallas Viking Horde. Viking Horde används främst för annonsbedrägerier, men kan också användas vid belastningsattacker och skräppost. Hittills har minst fem olika typer av Viking Horde lyckats passera Google Plays säkerhetssystem, vilket Check Point meddelade Google 5 maj 2016.
Den mest nedladdade typen av Viking Horde är Viking Jump med mellan 50 000 och 100 000 nedladdningar. På några marknader har spelet till och med placerat sig på topplistor över gratisspel. Andra typer av Viking Horde är Wi-Fi Plus, Memory Booster, Parrot Copter and Simple 2048. Applikationer med Viking Horde har relativt dåliga rekommendationer, vilket forskargruppen antar bero på att användarna har noterat ett udda beteende, då de exempelvis frågar efter root-behörighet.

Viking Horde kan på alla enheter skapa ett botnet som använder IP-adresser för att dölja annonsklick, vilket genererar intäkter till hackaren. Ett botnet är en grupp av enheter som kontrolleras av hackare utan att denne har kunskap om enheternas ägare. Botnet kan användas av flera olika skäl och bygger på den distribuerade datakapacitet som alla enheter har tillsammans. Ju större botnet, desto större kapacitet.

Svår att avinstallera
Applikationen är svår att radera från mobilen. Detta beror på att den installeras från Google Play och kan få root-behörighet, samt skapar en proxy-anslutning. Dessutom använder Viking Horde flera tekniker för att stanna kvar på enheten. Först och främst installeras flera komponenter av koden med systemrelaterade namn, vilka är svåra att lokalisera och avinstallera.

På rootade enheter levererar Viking Horde ytterligare malware som kan installera kod på distans, vilket kan äventyra datasäkerheten på enheten. Den utnyttjar också root-behörigheten för att göra det svårt, eller rentav omöjligt att ta bort den manuellt.


Leverantörer
Ändra marknad
Till toppen av sidan