En ny type Android-malware, kaldet "Wpeeper", har inficeret tusindvis af enheder og skaber bekymring blandt sikkerhedseksperter.
"Wpeeper" blev først opdaget i april af QAX XLab-teamet og har siden vist sig at være en formidabel trussel mod Android-brugere.
Skjult trussel gennem WordPress-sider
Denne Android-malware skiller sig ud ved at bruge kompromitterede WordPress-websites som en slags relæstationer for sine egne Command-and-Control (C2) servere.
Denne metode hjælper "Wpeeper" med at forblive skjult og undgå opdagelse.
"Det er alarmerende, hvor avanceret Wpeeper's metoder til at forblive skjult er," forklarer en sikkerhedsanalytiker.
"Det benytter en sofistikeret kommunikationsstruktur, der gør det ekstremt vanskeligt at spore og eliminere."
Nye fund rejser bekymringer
Efter at have inficeret Android-enheder gennem APK-filer opdaget i uofficielle appbutikker, er denne malware blevet sporet til tusindvis af enheder.
Den snedige brug af legitimt udseende, men falske, appbutikker øger risikoen for, at intetanende brugere downloader og installerer den skadelige software.
"Brugere bør være meget forsigtige og kun downloade apps fra troværdige kilder som Google Play Store," anbefaler eksperter.
Dynamisk og svært at bekæmpe
"Wpeeper" kan opdatere sine C2-servere dynamisk og skifte kommunikationspunkter ved at modtage nye instrukser, hvilket gør det svært for sikkerhedshold at forstyrre dens operationer.
"Dette niveau af fleksibilitet i et malwarenetværk er foruroligende og understreger behovet for opdaterede sikkerhedsforanstaltninger," siger en ekspert.
Android-malware er blevet en voksende bekymring, og "Wpeeper" er blot det seneste eksempel på de trusler, som moderne enheder står over for.
Det er essentielt for Android-brugere at holde deres systemer opdaterede og være opmærksomme på, hvor de henter deres apps fra.