Inca o zi – inca un virus. Malware-ul Viking Horde ameninta telefoanele Android

Exista un nou malware in ecosistemul Android, intitulat Viking Horde.
Ce face acesta este simplu (si oarecum descris in nume). Este vorba de un malware ce transforma aplicatiile infectate in membri ai unui mare botnet – adica o retea intreaga constituita din dispozitive infectate, ale caror capacitati sunt adunate pentru a fi utilizate de cel ce are control asupra retelei.
Malware-ul a fost descoperit de cercetatori ai firmei Check Point, si se pare ca acesta prezinta reclame fraudulente si foloseste o adresa de IP ascunsa prin proxy-uri pentru a intercepta vizitatorii care vizioneaza aceste reclame si a ii redirectiona pentru potentiale atacuri de tip DDoS, pe langa alte scopuri.

Viking Horde afecteaza atat telefoanele root-ate cat si cele fara.
Atentie, caci telefoanele root-ate prezinta un risc mult mai ridicat, incat pe acestea malware-ul instaleaza si un soft de tip backdoor ce permite executia oricarui cod de la distanta – ca sa nu mai mentionam faptul ca odata ce virusul castiga drepturi de root, foloseste acest privilegiu pentru a face extrem de dificila stergerea virusului. In acel moment numai un flash curat te mai poate salva.
Cea mai problematica trasatura a acestui virus este ca este distribuit prin aplicatii care au fost validate in PlayStore pana de curand, precum Viking Jump, ce a fost disponibil in perioada 15 Aprilie – 9 mai, listat de catre Google Play ca o aplicatie gratuita de top in anumite locatii, si descarcat de peste 50.000 de utilizatori.
Alte aplicatii ce au continut virusul sunt Parrot Copter, WiFi Plus, Memory Booster si Simple 2048 – toate au fost scoase de pe Google Play pana in acest moment, dar daca le aveti instalate, ar fi bine sa va familiarizati direct cu procedura de a face Wipe complet telefonului.
