Android cihazlar için yeni tip bir malware: Viking Horde

Check Point araştırma ekibi Android cihazlarda çalışan Viking Horde isimli yeni bir mallware (malicious software / kötü amaçlı yazılım) ortaya çıkardı.

Viking Horde reklam dolandırıcılığının yanında DDoS atakları, spam mesajlar gibi kötü amaçlar için kullanılabiliyor. Şimdiye kadar en az 5 örnekle Google’ın malware taramasını atlatmış bulunuyor. Check Point durumla ilgili 5 Mayıs 2016’da Google’i bilgilendirmiş.

Uygulamanın çalıştığı bütün cihazlarda -root modunda olsun veya olmasın-  reklam tıklamalarını gizlemek ve uygulamayı hazırlayanlar adına gelir elde etmek için proxy üzerinden bir botnet oluşturuluyor. Bu botnet cihaz sahibinin haberi dışında salgırdanlar tarafından kontrol ediliyor. Botnetler dağınık olarak farklı cihazlarda belirli bir amaç için de kullanılabiliyor.

Viking Horde root modundaki cihazlarda root yetkisini de kullanabildiği için manuel olarak kaldırılması imkansız hale gelebiliyor.

En çok indirilen Viking Horde türevi Google Play’da 15 Nisan 2016’da yayınlanan Viking Jump isimli oyundu.  Bazı yerel Google Play listelerinde top free apps (en iyi ücretsiz uygulamalar) listesinde dahi yer alan bu uygulama 50bin-100bin arasında bir indirme sayısı elde etmişti.

Viking Horde’un en eski türevi de 29 Mart 2016’da Google Play’de yayınlanan Wi-Fi Plus isimli uygulamaydı. Diğer türevleri de Memory Booster, Parrot Copterv ve Simple 2048 isimli uygulamalardı.