Siden tredjeparts appbutikker får skylden for å infisere Android-enheter med skadelig programvare, da appene på den kan inneholde skadelig programvare. Mange brukere har blitt berørt av nedlasting av apper fra tredjeparts appbutikker. Imidlertid utgjør ny Android-malware et populært spill og retter seg mot brukere via Google Play.
Secuirty Experts har advart Android-brukere om ikke å laste ned apper fra noe annet sted enn Google Play, men en ny Android-malware kalt som Viking Horde er funnet på Google Play. Det lar hackere gjøre klikksvindel, SMS-svindel, sende spam-tekster og å bære DDoS-angrep fra de målrettede enhetene.
Opprinnelig ble Viking Horde malware oppdaget av sikkerhetsteamet på Kontrollpunkt og de rapporterte til Google 5. mai. Denne skadelige programvaren har blitt merket som farlig da den har potensial til å angripe ikke-rotte så vel som rotfestede Android-enheter.
Rotede enheter har høy risiko fordi dette lar skadelig programvare laste ned flere komponenter, noe som gjør det veldig vanskelig å fjerne.
"På rotte enheter leverer Viking Horde flere skadelige nyttelaster som kan utføre hvilken som helst kode eksternt," uttalte sikkerhetsfirmaet. "Det utnytter også root-tilgangsrettigheter for å gjøre det vanskelig eller til og med umulig å fjerne manuelt."
Når brukeren installerer en app som inneholder skadelig programvare fra Viking Horde, blir enheten med i et botnet, eller med andre ord kan vi si et nettverk som administreres av hacker, uten brukerinteraksjon. Bots brukes vanligvis av hackere for å generere reklameklikk for mer inntekt.
"Malwareets primære mål er å kapre en enhet og deretter bruke den til å simulere klikk på annonser på nettsteder for å samle fortjeneste," uttalte Checkpoint.
Personlige detaljer om brukere har også høy risiko, ettersom appen kan få tilgang til alle deler av enheten den målretter mot. Noen brukere gjennom anmeldelser hevder at appen også sender premium-tekstmeldinger, som hackeren bruker til å utføre DDoS-angrep, spre malware eller spamming.
Denne skadelige programvaren finnes i fem apper på Google Play, disse er Viking Jump, Parrot Copter, WiFi Plus, Memory Booster og Simple 2048. Imidlertid er Viking Jump fortsatt til stede på Google play mens andre apper er fjernet.
Kontrollpunkt sa at maksimale brukere som lastet ned Viking Horde-infiserte apper er fra Russland, Spania, Libanon, Mexico og USA.
Siden Android trådte i kraft, blir den smittet med skadelige programvarer, løsepenger. Nylig, Cyber Secuirty-firmaet fant et sårbarhet i Android-telefoner som bruker Qualcomm-prosessor. Sårbarheten dukket opp i 2011 som sårbare API-er. Secuirty-forskere har advart om at det kan ha satt millioner av smarttelefonbrukere i fare. Denne sårbarheten, hvis den blir utnyttet, gjør det mulig for hackeren å få tilgang til sensitive detaljer om brukeren.