1 comment

Inca o zi – inca un virus. Malware-ul Viking Horde ameninta telefoanele Android

by on 11/05/2016
 

Exista un nou malware in ecosistemul Android, intitulat Viking Horde.

Ce face acesta este simplu (si oarecum descris in nume). Este vorba de un malware ce transforma aplicatiile infectate in membri ai unui mare botnet – adica o retea intreaga constituita din dispozitive infectate, ale caror capacitati sunt adunate pentru a fi utilizate de cel ce are control asupra retelei.

Procesul de infectie al Viking Horde

Malware-ul a fost descoperit de cercetatori ai firmei Check Point, si se pare ca acesta prezinta reclame fraudulente si foloseste o adresa de IP ascunsa prin proxy-uri pentru a intercepta vizitatorii care vizioneaza aceste reclame si a ii redirectiona pentru potentiale atacuri de tip DDoS, pe langa alte scopuri.

Infectia cu Viking Horde

Cei mai afectati utilizatori sunt din Federatia Rusa, Spania, Liban, Statele Unite ale Americii si Mexic. Cifre mai mici de infectie sunt raportate in Arabia Saudita, Chile, Republica Dominicana, Emiratele Arabe Unite, Columbia, Brazilia si Azerbaijan.

Viking Horde afecteaza atat telefoanele root-ate cat si cele fara.

Atentie, caci telefoanele root-ate prezinta un risc mult mai ridicat, incat pe acestea malware-ul instaleaza si un soft de tip backdoor ce permite executia oricarui cod de la distanta – ca sa nu mai mentionam faptul ca odata ce virusul castiga drepturi de root, foloseste acest privilegiu pentru a face extrem de dificila stergerea virusului. In acel moment numai un flash curat te mai poate salva.

Aplicatia Viking Jump infectata cu virusul Viking Horde

Cea mai problematica trasatura a acestui virus este ca este distribuit prin aplicatii care au fost validate in PlayStore pana de curand, precum Viking Jump, ce a fost disponibil in perioada 15 Aprilie – 9 mai, listat de catre Google Play ca o aplicatie gratuita de top in anumite locatii, si descarcat de peste 50.000 de utilizatori.

Alte aplicatii ce au continut virusul sunt Parrot Copter, WiFi Plus, Memory Booster si Simple 2048 – toate au fost scoase de pe Google Play pana in acest moment, dar daca le aveti instalate, ar fi bine sa va familiarizati direct cu procedura de a face Wipe complet telefonului.

Lista aplicatiilor infectate cu Viking Horde

Cele cinci aplicatii infectate cu Viking Horde

Sfatul nostru? Evitati aplicatiile ale carori dezvoltatori au nume rusesti.

comments
 
Leave a reply »

 

Leave a Response