Malware „Judy“ potenciálně zasáhne až 36,5 milionů uživatelů systému Android

Až 36,5 milionů uživatelů Androidu mohlo být zasaženo malwarem, který produkoval falešná kliknutí na reklamy a plnil kapsy jeho vývojářů.



SecurityWatch Tak jako nastíněno bezpečnostní firmou Check Point,41 aplikací vyvinutých společností se sídlem v KorejiKiniwini a publikované pod přezdívkou ENISTUDIO Corp., 'infikovaných zařízení generovat velké množství podvodných kliknutí na reklamy a generovat příjmy pro pachatele, kteří za tím stojí.“

canon g7x vs.sony rx100 iii

Podle Check Point je to „možná největší malwarová kampaň nalezená na Google Play“.





Google „rychle“ odstranil aplikace z Google Play poté, co byl upozorněn na jejich existenci, říká Check Point, ale ne dříve, než „dosáhly úžasného rozšíření mezi 4,5 miliony a 18,5 miliony stažení“. Některé byly v obchodě k dispozici několik let a všechny byly nedávno aktualizovány.

„Není jasné, jak dlouho škodlivý kód v aplikacích existoval, a proto skutečné šíření malwaru zůstává neznámé,“ říká Check Point, ale tato čísla stažení znamenají, že „celkové rozšíření malwaru mohlo dosáhnout 8,5 až 36,5 milionů uživatelů. .'



Judy Malware

Malware byl nazván Judy společností Check Point podle titulní postavy v aplikacích Kiniwini. Chef Judy: Picnic Lunch Maker například povzbuzuje hráče, aby „vytvářeli chutné jídlo s Judy“. Ale hry s tematikou Judy měly celou škálu, od 'Animal Judy' a 'Fashion Judy'.

Jak Judy infikuje vaše zařízení? Hackeři vytvářejí neškodnou aplikaci, která dokáže obejít bezpečnostní prověřování Bouncer společnosti Google a je přidána do obchodu s aplikacemi.

Doporučeno našimi redaktory

Android OZabezpečení bude v popředí zájmu v systému Android O

„Jakmile si uživatel stáhne škodlivou aplikaci, v tichosti zaregistruje přijímače, které navazují spojení s [Příkaz a ovládání]server,“ říká Check Point. „Server odpoví skutečnou škodlivou zátěží, která zahrnuje kód JavaScript, řetězec user-agent a adresy URL kontrolované autorem malwaru. Malware otevírá adresy URL pomocí uživatelského agenta, který napodobuje počítačový prohlížeč na skryté webové stránce, a přijímá přesměrování na jinou webovou stránku. Jakmile je cílová webová stránka spuštěna, malware používá kód JavaScript k vyhledání a kliknutí na bannery z infrastruktury reklam Google.“

může můj počítač spustit zkázu

Check Point přirovnává Judy ke dvěma předchozím exploitům: FalseGuide a Skinner . A jako další chyba, DressCode , se Judy schovala za dobré recenze. 'Hackeři mohou skrývat skutečné záměry svých aplikací nebo dokonce manipulovat s uživateli, aby zanechávali kladné hodnocení, v některých případech nevědomky. Uživatelé se kvůli své bezpečnosti nemohou spoléhat na oficiální obchody s aplikacemi a měli by implementovat pokročilé bezpečnostní ochrany schopné detekovat a blokovat zero-day mobilní malware,“ říká Check Point.

Kiniwini vyvíjí aplikace pro iOS a Android, říká Check Point, ale nezmiňuje žádné problémy s aplikacemi pro iOS. Od nedělního odpoledne je v App Store k dispozici 45 aplikací ENISTUDIO Corp. Judy, z nichž se zdá, že většina byla naposledy aktualizována 31. března.

Doporučená