“copieur” Adware infecte le processus de base Android

“imitateur” est une famille d’adwares bien connue Android qui a infecté plus de 14 000 000 appareils et a acheminé plus de 8 000 000 en un an et demi. Comme par estimation, il a fait environ $1,5 pour ses développeurs. Selon une société de sécurité appelée “Checkpoint”, il a utilisé cinq exploits différents pour enraciner les appareils Android. Les exploits d’enracinement sont les CVE-2014-4321, CVE-2014-4324, CVE-2013-6282 (vroot), CVE-2015-3636 (PingPongRoot) et CVE-2014-3153 (Towelroot). Après l’enracinement du dispositif androïde, l’imitateur peut commander les opérations de lancement de $ $ etAPP en accédant aux processus de noyau d’os d’androïde. Ces exploits sont fonctionnels pour la version Android plus ancienne qui est Android 5 ou plus tôt et il ya encore une base très grande pour de tels dispositifs.

L’imitation Malware a circulé à travers des magasins App tiers ou via des forums en ligne. La plupart des victimes sont en Asie du sud-est cependant la Chine a été évitée, peut être parce que ses lotisseurs sont situés dans Chine et ils ont voulu éviter l’examen minutieux des autorités chinoises. Selon “check point”, copieur Adware a une connexion avec les entreprises chinoises annonces. Dans le passé, il y avait des recherches qui ont conclu que «Hummmingbad» et «YiSpecter» les familles d’adware a la relation avec une société appelée «Yingmob» et de même «Judy» Adware a une relation avec une société nommée «Kiniwini».

Selon les cyber-experts, les applications qui sont infectés par “imitateur” jamais en mesure de faire leur chemin dans Google Play Store. Il a été la première infection qui a infecté avec succès les processus de base Android. Le but de la présente Adware est de montrer annonces sponsorisées et pop-ups, même en utilisant des applications légitimes. «imitateur» ont également la capacité d’installer des apps de tiers sans consentement et de voler des informations personnelles de l’utilisateur. L’image ci-dessous montre le mode d’opération “imitateur” et les pays où il avait le plus infecté.