Ett nytt massivt hot mot Android-användare kallas Kaleidoscope och är en sofistikerad annonsbedrägeriattack som drabbar miljontals enheter runt om i världen varje månad. Enligt data från IAS Threat Labs komprometteras cirka 2,5 miljoner enheter varje månad, varav 20 % av dessa fall registreras i Indien. Hotet sprider sig dock även till Indonesien, Filippinerna, Brasilien och andra regioner.
Hur fungerar attacken?
- Användaren kan Google Play laddar ner en app som ser legitim ut.
- Parallellt sprids en modifierad version med skadlig kod på alternativa (tredjeparts) appbutiker.
- Användaren blir ofta övertalad att installera en "inofficiell" version via länkar på sociala nätverk, t.ex. chatpå eller i annonser.
- När den är installerad börjar telefonen automatiskt visa aggressiva annonser – inklusive helskärmsvideor och banners som startas utan interaktion.
Användare har en blockerad skärm, ofta utan möjlighet att interagera, och samtidigt är telefonen överbelastad, överhettad, urladdas snabbt och blir långsammare. Bedragare samlar in pengar för att visa annonser som ingen faktiskt ser. Enligt officiella uttalanden har Google redan tagit bort flera attackerade titlar från Play Store och lovar ytterligare skydd mot kända versioner av attacken. Problemet kvarstår att vissa annonsnätverk inte verifierar källor tillräckligt noggrant, vilket gör att annonsörer omedvetet finansierar skadligt innehåll.
Hur försvara sig?
Om du misstänker att din enhet beter sig konstigt (långsamhet, plötsliga annonser, överhettning), kontrollera dina installerade appar och ta bort okända. Installera aldrig appar utanför de officiella Google Playom du inte är helt säker på deras ursprung. Vi rekommenderar att du regelbundet uppdaterar din enhet och använder verifierad antivirusprogramvara.
