Cybercriminelen zouden hun eigen advertentienetwerken opzetten om zo Androidmalware via legitieme apps te verspreiden. Daarvoor waarschuwt beveiligingsbedrijf Palo Alto Networks. Voor het genereren van inkomsten zijn veel mobiele ontwikkelaars afhankelijk van advertenties. In tegenstelling tot de browser die de advertenties via een webserver laadt, moet de mobiele app de juiste advertentie via het advertentienetwerk ophalen.
Hiervoor moet de ontwikkelaar software van het advertentienetwerk in de applicatie zelf installeren. De ingebedde software zorgt ervoor dat de juiste content in de applicatie wordt getoond, de advertenties te traceren zijn en de ontwikkelaar betaald krijgt.
Deze software "hook" omschrijven de onderzoekers van Palo Alto als een soort "bewuste backdoor" in de mobiele app en het toestel. Het advertentienetwerk kan namelijk ook kwaadaardige content naar de app sturen.
Een onderzoeker van Palo Alto ontdekte dat deze techniek in China wordt toegepast. Via het advertentienetwerk verspreiden de cybercriminelen kwaadaardige APK's, die door geen enkele mobiele virusscanner werden opgemerkt en in het geheugen van het toestel draaide.
De malware doet dit om de gebruiker niets te laten vermoeden. Er wordt gewoon gewacht op de volgende keer dat de gebruiker een legitieme applicatie probeert te installeren en de malware probeert dan mee te liften. "Dit is een zeer elegante aanpak die niet vereist dat de gebruiker iets "verkeerds" doet. De gebruiker zou een legitieme applicatie van een legitieme app store kunnen downloaden en uiteindelijk stilletjes via een discutabel advertentienetwerk worden geïnfecteerd", laat Williamson op het blog van de beveiliger weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.