Cyberprzestępcy wykorzystują zaległości Androida Flash Playera w Google Play

Cyberprzestępcy próbują wykorzystać decyzję Adobe o zaprzestaniu dystrybucji Androida Flash Playera dla nowych użytkowników za pośrednictwem Google Play, tworząc aplikacje malware i adware podszywające się pod instalatorów Flash Playera.

Od 15 sierpnia użytkownicy Androida, którzy jeszcze tego nie zrobili Flash Player zainstalowany na ich urządzeniach nie może już uzyskać go z Google Play.

Jest to wynik decyzji Adobe o wycofaniu Androida Flash Playera na korzyść Adobe AIR, środowiska uruchomieniowego obejmującego wiele platform, które umożliwia programistom pakowanie natywnych aplikacji dla różnych platform i urządzeń mobilnych.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

"Oczywiście niektórzy użytkownicy Androida mogą przegapić ten termin, więc Poszukuje alternatywnych stron do pobrania w innych częściach Internetu "- powiedział Jovi Umawing, analityk ds. komunikacji i badań w GFI Software.

Na tym właśnie polegają cyberprzestępcy, tak jak GFI analitycy bezpieczeństwa zidentyfikowali już wiele trojanów SMS pakowanych jako Flash Player dla Androida.

Większość z tych aplikacji jest dystrybuowana z rosyjskich sklepów i stron internetowych firm zewnętrznych. Jednak naukowcy firmy natknęli się również na oszustwo w języku angielskim, które próbowało przekazać aplikację adware jako Android Flash Player.

Ten konkretny program reklamowy tworzy pliki skrótów na ekranie głównym, które prowadzą do reklam, wyświetla reklamy za pośrednictwem Androida pasek powiadomień co 15 minut i wysyła informacje o kontaktach użytkownika do reklamodawców, powiedział Umawing.

Instalator nieautoryzowanego oprogramowania typu adware pobiera i instaluje zmodyfikowaną wersję Flash Playera od XDA-Developers, legalnej społeczności programistów mobilnych

"Podczas gdy [zmodyfikowany Flash Player] sam w sobie nie jest złośliwy, Adobe go nie obsługuje - co gorsza, może to powodować pewne problemy z urządzeniem" - powiedział Umawing. "W przypadku zrootowanego urządzenia przyszłe aktualizacje tej zhakowanej aplikacji mogą dawać lub instalować nowe uprawnienia, których użytkownicy nie są świadomi."

Webroot identyfikuje trojana

Badacze z dostawcy zabezpieczeń Webroot zauważyli również falę nieuczciwych aplikacji udających Androida Flash Player, który pojawił się w Internecie po tym, jak Adobe zdecydował się zaprzestać dystrybucji oprogramowania przez Google Play.

Fałszywe instalatory Flash Playera wykryte przez naukowców Webroot składają się z tego samego rodzaju wysyłania SMS-ów trojanów i oprogramowania reklamowego o wysokiej jakości, które badacze GFI zaobserwowali .

Na przykład, jedna konkretna aplikacja podająca się jako Android Flash Player instaluje tylko ikonę Flash Playera, która po kliknięciu otwiera stronę pełną reklam w przeglądarce, powiedział w czwartek bloger bezpieczeństwa Webroot, Joe McManus.

"Tego typu aplikacje są denerwujące i mają na celu przyciągnięcie ruchu internetowego do witryn, dzięki czemu deweloper może otrzymywać przychody za kliknięcie, iw tym przypadku oszukuje klienta do myślenia W tym celu otrzymują znaną aplikację produkcyjną "- powiedział McManus.

Użytkownicy, którzy spóźnili się z terminem Adobe i nadal chcą zainstalować Androida Flash Playera, nie muszą szukać go w zewnętrznych sklepach z aplikacjami i innych witrynach internetowych, nie ufaj.

Najnowsza wersja oprogramowania jest nadal dostępna w oficjalnym archiwum Flash Playera Adobe i można ją pobrać. Jednak użytkownicy, którzy zainstalują go w ten sposób, nie otrzymają automatycznie przyszłych aktualizacji krytycznych błędów, które Adobe udostępni w Google Play obecnym użytkownikom.