2016-05-16
Nytt säkerhetshot i form av mobilspel via Google Play
Viking Horde kan på alla enheter skapa ett botnet som använder IP-adresser för att dölja annonsklick, vilket genererar intäkter till hackaren. Ett botnet är en grupp av enheter som kontrolleras av hackare utan att denne har kunskap om enheternas ägare. Botnet kan användas av flera olika skäl och bygger på den distribuerade datakapacitet som alla enheter har tillsammans. Ju större botnet, desto större kapacitet.
Svår att avinstallera
Applikationen är svår att radera från mobilen. Detta beror på att den installeras från Google Play och kan få root-behörighet, samt skapar en proxy-anslutning. Dessutom använder Viking Horde flera tekniker för att stanna kvar på enheten. Först och främst installeras flera komponenter av koden med systemrelaterade namn, vilka är svåra att lokalisera och avinstallera.
På rootade enheter levererar Viking Horde ytterligare malware som kan installera kod på distans, vilket kan äventyra datasäkerheten på enheten. Den utnyttjar också root-behörigheten för att göra det svårt, eller rentav omöjligt att ta bort den manuellt.