Pretože obchody s aplikáciami tretích strán sú obviňované z infikovania zariadení so systémom Android malvérom, pretože aplikácie v ňom môžu obsahovať malware. Mnoho používateľov bolo ovplyvnených sťahovaním aplikácií z obchodov s aplikáciami tretích strán. Nový malware pre Android sa však javí ako populárna hra a zacieľuje na používateľov prostredníctvom služby Google Play.
Experti Secuirty varovali používateľov Androidu, aby si nesťahovali aplikácie zo žiadneho iného webu ako Google Play, avšak nový malware pre Android s názvom ako Vikingská horda sa našiel v službe Google Play. Umožňuje hackerom robiť podvody s kliknutiami, podvody so SMS, odosielať spamové texty a vykonávať útoky DDoS z cieľových zariadení.
Malvér Viking Horde pôvodne objavil bezpečnostný tím na adrese Check Point a 5. mája sa prihlásili v službe Google. Tento malware bol označený ako nebezpečný, pretože má potenciál útočiť na rootované aj rootované zariadenia so systémom Android.
Koreňové zariadenia sú vystavené vysokému riziku, pretože to umožňuje malvéru sťahovať ďalšie komponenty, čo ho veľmi ťažko odstraňuje.
"Na zakorenených zariadeniach dodáva Viking Horde ďalšie užitočné zaťaženie škodlivého softvéru, ktoré dokáže na diaľku spustiť akýkoľvek kód," uviedla bezpečnostná firma. "Využíva tiež výhody prístupových práv root, aby bolo ťažké alebo dokonca nemožné ich manuálne odstrániť."
Akonáhle si používateľ nainštaluje aplikáciu obsahujúcu malware Viking Horde, zariadenie sa potom pripojí k botnetu alebo inými slovami, môžeme povedať, že ide o sieť spravovanú hackermi, a to bez akejkoľvek interakcie používateľa. Roboty hackeri zvyčajne používajú na generovanie reklamných kliknutí pre vyšší príjem.
„Hlavným cieľom škodlivého softvéru je uniesť zariadenie a potom ho použiť na simuláciu kliknutí na reklamu na webových stránkach s cieľom hromadiť zisk,“ uviedol Checkpoint.
Osobné údaje používateľov sú tiež vysoko ohrozené, pretože aplikácia môže získať prístup ku všetkým častiam zariadenia, na ktoré je zacielená. Niektorí používatelia prostredníctvom recenzií tvrdia, že aplikácia odosiela aj prémiové textové správy, ktoré hacker používa na útoky typu DDoS, šírenie škodlivého softvéru alebo spam.
Tento malware je prítomný v piatich aplikáciách na Google Play, ktorými sú Viking Jump, Parrot Copter, WiFi Plus, Memory Booster a Simple 2048. Viking Jump je však stále prítomný na Google Play, aj keď boli odstránené ďalšie aplikácie.
Check Point uviedol, že maximálny počet používateľov, ktorí si stiahli aplikácie infikované vikingskou hordou, je z Ruska, Španielska, Libanonu, Mexika a USA.
Odkedy Android vstúpil do platnosti, je infikovaný malwarom, ransomwarom. Nedávno Spoločnosť Cyber Secuirty zistila zraniteľnosť telefónov s Androidom ktoré používajú procesor Qualcomm. Zraniteľnosť sa objavila v roku 2011 ako zraniteľné API. Dôverní vedci varovali, že by to mohlo ohroziť milióny používateľov smartfónov. Táto zraniteľnosť, ak je zneužitá, umožňuje hackerovi získať prístup k citlivým podrobnostiam používateľa.