Eine stille Cyber -Bedrohung führt durch Android -Geräte. Sicherheitsforscher haben Kaleidoskop aufgedeckt, einen Betrugsbetrieb mit gefälschten Versionen beliebter Apps, um Nutzer mit unerwünschten Anzeigen zu überfluten. Millionen von Infektionen werden jeden Monat weltweit geschätzt, hauptsächlich mit inoffiziellen App -Quellen gebunden.
Die heutigen mobilen Benutzer junger mühelos zwischen Apps und Unterhaltungsplattformen – von sozialen Spielen über Streaming bis hin zum Surfen nach den neuesten Mystery Box -Angeboten. Die gleiche Angewohnheit der lässigen Erkundung lässt viele unsicheren Downloads oder Schurken -Apps ausgesetzt. Sicherheitsexperten warnen jetzt: Android -Wachsamkeit war noch nie kritischer.
Im Kaleidoskopbetrug
Die Kaleidoskop -Operation arbeitet, indem es Malware in Klonen beliebter Apps verkleidet. Nach der Installation entführen diese Betrüger das Werbesystem des Geräts und lösen unerbittliche Pop-ups, Vollbildvideos und leiten Anzeigen weiter. Das Schema umgeht den Schutz von Google Play, indem sie über App-Stores von Drittanbietern und abseits der Links zirkuliert.
Forscher, die Kaleidoskop verfolgen, warnen davor, dass die Malware aggressives Verhalten schicklich verzögert, um eine sofortige Löschung zu vermeiden. Opfer installieren diese Apps häufig neben legitimen, denen sie vertrauen, egal ob es sich um eine Mobile -Banking -App oder sogar mit einer intelligenten Galaxy -Uhr für alltägliche Bequemlichkeit handelt. Bis zum Zeitpunkt der Symptome sind bereits AD -Betrugsschäden aufgetreten.
Das Ausmaß der Bedrohung: Millionen gefährdet
Der Umfang des Angriffs von Kaleidoskop ist erstaunlich. Nach Angaben von Sicherheitsforschern von Integral AD Science und ihrem Bericht über Kaleidoskop und Evolution des AD -Betrugs werden pro Monat schätzungsweise 2,5 Millionen Android -Geräte weltweit infiziert. Zu den am schlechtesten betroffenen Ländern gehören Indien, Indonesien, die Philippinen und Brasilien, in denen App-Stores von Drittanbietern und abschnittene Dateien üblicherweise Alternativen zu offiziellen Marktplätzen verwendet werden.
Diese Apps verhalten sich häufig zuerst und vermeiden Benutzerverdächtigungen. Sobald sie aktiviert sind, überfluten sie Geräte mit Vollbildanzeigen, Video-Pop-ups und disruptiven Weiterleitungen. Das Ausmaß der Infektion und die ausgefeilten Methoden, mit denen bösartiges Verhalten Kaleidoskop als eine der anhaltendsten mobilen Ad-Aussauger-Kampagnen, die derzeit in Betrieb genommen werden, zu verbergen.
Wie Benutzer erwischt werden
Der Erfolg von Kaleidoskop liegt in seiner Einfachheit. Viele Android -Nutzer werden außerhalb des Play Store in Seitenoading -Apps gelockt und suchen häufig nach kostenlosen Versionen von Spielen, Versorgungsunternehmen oder Studienwerkzeugen. Die Malware nutzt dies aus, indem es sich in Apps verkleidet, die von Rennspielen über Simulatoren bis hin zu Schönheitstipps, Sprachlernen und sogar Bildungsquizs reichen.
Nach der Installation verzögern die Apps ein verdächtiges Verhalten, um die Erkennung zu vermeiden. Opfer laden sie normalerweise neben legitimen Tools herunter, die sich des stillen Betrugs, der im Hintergrund ausgeführt wird, nicht bewusst. Die von Sicherheitsanalysten aufgedeckten Paketnamen zeigen, wie weit der Köder weitreichend ist: Von Gelegenheitsauto-Simulatoren zum Untersuchung von Hilfsmitteln für Mathematik, Physik oder Geographie. Wenn Popup-Anzeigen oder Batterieabfluss das Problem zeigen, ist bereits Schäden im Gange.
Was sollten Sie jetzt tun
Die sicherste Verteidigung gegen Kaleidoskop ist die Prävention. Android-Benutzer werden aufgefordert, App-Stores von Drittanbietern zu vermeiden und Apps niemals von unbekannten Links abzuziehen. Die regelmäßige Überprüfung installierter Apps und das Widerruf unnötiger Berechtigungen kann das Risiko verringern. Das Aufrechterhalten von Geräten mit den neuesten Sicherheitspatches begrenzt auch die Sicherheitslücken.
In dem Artikel, der Apps abdeckt, die gelöscht werden müssen, haben Forbes kürzlich eine Warnliste bestimmter Android -Apps hervorgehoben, die von Analysten zur Entfernung gekennzeichnet sind. Benutzer sollten ihre Geräte überprüften und sofort alles löschen. Da der mobile Betrug anspruchsvoller wird, erfordert ein Schritt voraus, dass ein Schritt voraus ist. Am Ende ist der stärkste Schutz für Ihr Telefon immer noch ein informierter und vorsichtiger Benutzer.
