Judy malware inficira 36,5 milijuna android uređaja: evo kako ostati

Android je milijunima dao moć mobilnog računalstva, a Google stalno ažurira svoj mobilni OS novim značajkama, omogućavajući bolje korisničko iskustvo, ali izgleda da njegova sigurnost zaostaje kako se otkrivaju nove ranjivosti.

Prošlog mjeseca izvijestili smo da je prijavljeno da veliki broj aplikacija vodiča za igre zarazi sjeverno od 2 milijuna Android uređaja sličnim zlonamjernim softverom ili adwareom koji prikazuju oglase.

Prema izvješću CheckPointa, pronađeno je da trenutni zlonamjerni softver 'Judy' čuva zlonamjeran oglas s automatskim klikom u 41 aplikaciji koji je razvila korejska tvrtka Kiniwini i registriran na Google Playu kao ENISTUDIO Corp.

Predmetne aplikacije ukupno preuzimaju između 4, 62 milijuna i 18, 42 milijuna, što ukupni broj zaraženih uređaja bilo gdje iznosi između 8, 5 milijuna i 36, 5 milijuna.

Pročitajte i: Novi Exploit krade lozinke i klike za vaš Android uređaj.

"Zlonamjerni softver, nazvan" Judy ", adver koji se automatski klikne i koji se nalazi u 41 aplikaciji koju je razvila korejska tvrtka. Zlonamjerni softver koristi zaražene uređaje za generiranje velike količine lažnih klikova na generiranje prihoda, generiranje prihoda za počinitelje koji stoje iza njega “, izjavio je CheckPoint Security.

Istraživači su otkrili da se većina ovih aplikacija već dugo nalazi u Trgovini Play, ali sve su nedavno ažurirane i nejasno je kada je zlonamjeran kôd umetnut u te aplikacije, pa nije jasno koliko je uređaja pogođeno. do datuma.

Kako je Judy Malware napao Android uređaje?

Google stalno ponavlja činjenicu da je njegova Trgovina Play za Android najbolje i najsigurnije skladište Androidovih aplikacija i preporučuje korisnicima da s njega preuzmu aplikacije budući da imaju sigurnosne mjere.

Ali, kao što vidimo, ove sigurnosne mjere iskorištavaju se iznova i iznova.

Kako bi zaobišli zaštitu Google Playa, hakeri koji stoje iza napada zlonamjernog softvera na Judy stvorili su bridž aplikaciju koja se želi povezati s žrtvinim uređajem.

Nakon što se preuzme ova zlonamjerna aplikacija, ona registrira prijemnike kako bi uspostavila vezu s C&C serverom (Command and Control) - slično kao Falseguideov napad prošlog mjeseca.

"Poslužitelj odgovara sa stvarnim zlonamjernim korisnim opterećenjem, koji uključuje JavaScript kôd, niz korisničkog agenta i URL-ove koje kontrolira autor zlonamjernog softvera", navodi se u izvještaju.

Pročitajte i: 13 zgodnih Android funkcija koje je predstavio Google.

Nakon pokretanja ciljane web stranice, učitani Javascript kôd zlonamjerni softver koristi za pronalaženje i klikanje na Google oglasne natpise i primanje plaćanja umjesto nelegitimnih klikova i prometa.

Kako Adware utječe na mene osobno?

Iako se čini da oglasni softver ne utječe na vaš uređaj ili podatke koji se nalaze unutar njega, zlonamjerni softver koji prikazuje oglase je i dalje opasan.

Zlonamjerni softver Judy stječe kontrolu nad uređajem kako bi mogao generirati lažne klikove kroz njega - što znači da i napadač može obavljati i druge štetne aktivnosti jer ima kontrolu nad korisnikovim uređajem.

"Visoka reputacija ne znači nužno da je aplikacija sigurna za upotrebu. Hakeri mogu sakriti stvarne namjere svojih aplikacija ili čak manipulirati korisnicima tako da ostavljaju pozitivne ocjene, u nekim slučajevima nesvjesno ", navodi se u izvještaju.

Kako ostati siguran?

Iako se u trgovinama aplikacija nalaze sigurnosne mjere za otkrivanje aplikacija s zlonamjernom namjerom i onemogućavanje prijenosa.

No korisnici se ne trebaju oslanjati samo na sigurnosne mjere prodavaonica aplikacija i trebaju preuzeti antivirusne programe na vaše pametne telefone, baš kao što ih instalirate na svoje računalo.

Smartfoni se brzo razvijaju s moćnim računskim moćima i kako tržište oko njega raste, tako prijete i prijetnje.

Prema CheckPointu, "korisnici se ne mogu pouzdano pouzdati u službene prodavaonice aplikacija i trebali bi primijeniti napredne sigurnosne zaštite koje mogu otkrivati ​​i blokirati mobilni zlonamjerni softver nula dana."

Također pročitajte: Slijedite ovih 6 ključnih savjeta da biste bili sigurni od virusa i zlonamjernog softvera.

Uvijek biste trebali provjeriti i dopuštenje koje aplikacija traži prije instaliranja na vaš uređaj, jer više puta često čak i popularne aplikacije poput Facebooka ometaju vašu privatnost.

Popis aplikacija zaraženih Judy Malware-om

Sljedeće aplikacije uklonjene su iz Play Storea ubrzo nakon što su istraživači CheckPointa saznali za zlonamjerni softver, ali u slučaju da još uvijek neki od njih vreba na vašem uređaju, bolje ih brzo deinstalirajte.

• Modna Judy: Snježna kraljica stil
• Životinje Judy: Perzijska briga za mačke
• Modna Judy: Prilični reper
• Modna Judy: Učiteljski stil
• Životinjska Judy: Zmajeva briga
• Kuhar Judy: Kolačići za Halloween
• Fashion Judy: Svadbena svadba
• Životinje Judy: Njega medvjeda
• Modna Judy: Bunny Girl Style
• Modna Judy: Smrznuta princeza
• Kuhar Judy: Trokutasti Kimbap
• Chef Judy: Udong Maker - Cook
• Fashion Judy: Ujednačeni stil
• Životinje Judy: Njega zečeva
• Fashion Judy: Vampirski stil
• Životinjska Džudi: Devetki lisica
• Chef Judy: Jelly Maker - Cook
• Kuhar Judy: Izradio piletinu
• Životinje Judy: Njega morske vidre
• Životinje Judy: Njega slonova
• Judyna sretna kuća
• Kuhar Judy: Izrađivač vrućih pasa - Kuhar
• Chef Judy: Proizvođač hrane za rođendan
• Fashion Judy: Dan vjenčanja
• Fashion Judy: Konobarski stil
• Chef Judy: Likovni ručak
• Kuhar Judy: Izrada ručka za piknik
• Životinje Judy: Rudolph skrb
• Judy's Hospital: Pediatrics
• Fashion Judy: Country stil
• Životinje Judy: Briga za divlje mačke
• Fashion Judy: Dvaput stil
• Fashion Judy: Mitski stil
• Životinje Judy: Fennec Fox Care
• Životinje Judy: Njega pasa
• Modna Judy: Stil za par
• Životinje Judy: Briga za mačke
• Fashion Judy: Halloween stil
• EXO stil
• Kuhar Judy: Dalgona Maker
• Chef Judy: Hrana za uslugu
• Spavački salon Judy