Złośliwe oprogramowanie Judy infekuje 36,5 mln urządzeń z systemem Android: oto jak zostać

Android udostępnił milionom komputerów przenośnych moc obliczeniową, a Google stale aktualizuje swój mobilny system operacyjny o nowe funkcje, co zapewnia lepsze wrażenia użytkownika, ale jego bezpieczeństwo wydaje się być opóźnione, ponieważ odkryto nowe luki.

W zeszłym miesiącu donieśliśmy, że duża liczba aplikacji przewodnika po grach zaraża północ od 2 milionów urządzeń z Androidem podobnym szkodliwym oprogramowaniem reklamowym lub adware.

Zgodnie z raportem CheckPoint, obecne złośliwe oprogramowanie „Judy” zawiera szkodliwe automatyczne oprogramowanie reklamowe w 41 aplikacjach opracowanych przez koreańską firmę Kiniwini i zarejestrowane w Google Play jako ENISTUDIO Corp.

Te aplikacje mają łączną liczbę pobrań od 4, 62 mln do 18, 42 mln, co daje łączną liczbę zainfekowanych urządzeń w przedziale od 8, 5 mln do 36, 5 mln.

Czytaj także: Nowy Exploit kradnie hasła i Clickjacks Twoje urządzenie z Androidem.

„Szkodliwe oprogramowanie, nazwane„ Judy ”, to adware do automatycznego klikania, które można znaleźć w 41 aplikacjach opracowanych przez koreańską firmę. Szkodnik wykorzystuje zainfekowane urządzenia do generowania dużych ilości nieuczciwych kliknięć, generując przychody dla sprawców, którzy się za tym kryją ”- stwierdziła firma CheckPoint Security.

Naukowcy odkryli, że większość z tych aplikacji jest już dostępna w Sklepie Play przez długi czas, ale wszystkie zostały niedawno zaktualizowane i nie jest jasne, kiedy złośliwy kod został włożony do tych aplikacji - co sprawia, że ​​nie wiadomo, ile urządzeń zostało dotkniętych do daty.

Jak Judy Malware atakuje urządzenia z Androidem?

Google stale powtarza, że ​​Play Store na Androida jest najlepszym i najbezpieczniejszym repozytorium aplikacji na Androida i zaleca użytkownikom pobieranie aplikacji stamtąd, ponieważ mają one środki bezpieczeństwa.

Ale, jak widzimy, te środki bezpieczeństwa są wielokrotnie wykorzystywane.

Aby ominąć ochronę Google Play, hakerzy odpowiedzialni za atak złośliwego oprogramowania Judy stworzyli aplikację przyczółkową, która ma połączyć się z urządzeniem ofiary.

Po pobraniu tej złośliwej aplikacji rejestruje ona odbiorniki, aby ustanowić połączenie z serwerem C&C (Command and Control) - podobnie jak atak Falseguide w zeszłym miesiącu.

„Serwer odpowiada rzeczywistym szkodliwym ładunkiem, który zawiera kod JavaScript, ciąg agenta użytkownika i adresy URL kontrolowane przez autora szkodliwego oprogramowania” - czytamy w raporcie.

Przeczytaj także: 13 fajnych nadchodzących funkcji Androida zaprezentowanych przez Google.

Po uruchomieniu docelowej witryny szkodliwy kod JavaScript jest używany przez złośliwe oprogramowanie do lokalizowania i klikania banerów reklamowych Google i otrzymywania płatności zamiast nielegalnych kliknięć i ruchu.

Jak osobiście wpływa na mnie Adware?

Chociaż oprogramowanie reklamowe może nie wpływać na Twoje urządzenie lub dane przechowywane w nim bezpośrednio, złośliwe oprogramowanie wyświetlające reklamy jest nadal niebezpieczne.

Złośliwe oprogramowanie Judy przejmuje kontrolę nad urządzeniem, aby móc generować fałszywe kliknięcia, co oznacza, że ​​atakujący może również wykonywać inne szkodliwe działania, ponieważ mają kontrolę nad urządzeniem użytkownika.

„Wysoka reputacja niekoniecznie oznacza, że ​​aplikacja jest bezpieczna w użyciu. Hakerzy mogą ukryć rzeczywiste zamiary swoich aplikacji, a nawet manipulować użytkownikami, aby pozostawić pozytywne oceny, w niektórych przypadkach nieświadomie ”- stwierdzili autorzy raportu.

Jak zachować bezpieczeństwo?

Chociaż sklepy z aplikacjami mają wdrożone środki bezpieczeństwa, aby wykryć aplikacje o złych zamiarach i zablokować ich przesyłanie.

Jednak użytkownicy nie powinni polegać wyłącznie na środkach bezpieczeństwa sklepów z aplikacjami i powinni pobierać programy antywirusowe na smartfony, tak jak instalujesz je na komputerze.

Smartfony szybko stają się potężnymi mocami obliczeniowymi, a wraz z rosnącym rynkiem rosną zagrożenia.

Według CheckPoint: „Użytkownicy nie mogą polegać na oficjalnych sklepach z aplikacjami, aby ich bezpiecznie, i powinni wdrożyć zaawansowane zabezpieczenia umożliwiające wykrywanie i blokowanie mobilnego szkodliwego oprogramowania zero-day”.

Czytaj także: Śledź te 6 kluczowych wskazówek, aby zachować bezpieczeństwo przed wirusami i złośliwym oprogramowaniem.

Powinieneś również zawsze sprawdzać, czy aplikacja wyszukuje przed zainstalowaniem jej na urządzeniu, ponieważ często popularne aplikacje, takie jak Facebook, utrudniają Ci prywatność.

Lista aplikacji zainfekowanych Judy Malware

Następujące aplikacje zostały usunięte z Play Store wkrótce po tym, jak naukowcy CheckPoint dowiedzieli się o tym szkodliwym oprogramowaniu, ale w przypadku, gdy wciąż masz jakieś z nich czające się na urządzeniu, lepiej je szybko odinstalować.

• Fashion Judy: Snow Queen Style
• Animal Judy: Perska pielęgnacja kota
• Fashion Judy: Ładny raper
• Moda Judy: styl nauczyciela
• Animal Judy: Dragon care
• Chef Judy: Halloween Cookies
• Fashion Judy: Wedding Party
• Animal Judy: Teddy Bear Care
• Fashion Judy: Bunny Girl Style
• Fashion Judy: Frozen Princess
• Chef Judy: Trójkątny Kimbap
• Chef Judy: Udong Maker - Cook
• Fashion Judy: Jednolity styl
• Animal Judy: Rabbit care
• Fashion Judy: Vampire Style
• Animal Judy: Nine-Tailed Fox
• Chef Judy: Jelly Maker - Cook
• Chef Judy: Chicken Maker
• Animal Judy: Pielęgnacja wydry morskiej
• Animal Judy: Opieka nad słoniem
• Judy's Happy House
• Chef Judy: Hotdog Maker - Cook
• Chef Judy: Birthday Food Maker
• Fashion Judy: Wedding Day
• Fashion Judy: Styl kelnerki
• Chef Judy: Lunch z charakterem
• Chef Judy: Picnic Lunch Maker
• Animal Judy: Rudolph care
• Judy's Hospital: Pediatrics
• Fashion Judy: Country style
• Animal Judy: Zdziczała kotka
• Fashion Judy: Twice Style
• Fashion Judy: Myth Style
• Animal Judy: Fennec Fox Care
• Animal Judy: Dog Care
• Moda Judy: Styl para
• Animal Judy: Pielęgnacja kota
• Moda Judy: styl Halloween
• Moda Judy: Styl EXO
• Chef Judy: Dalgona Maker
• Chef Judy: ServiceStation Food
• Salon Spa Judy