How the Play Store put malware on 500,000 Android smartphones
Innholdsfortegnelse:
- Hvordan angrep Judy Malware Android-enheter?
- Hvordan påvirker Adware meg personlig?
- Hvordan være trygg?
- Liste over Judy Malware-infiserte apper
Android har gitt kraften til mobil databehandling til millioner og Google fortsetter å oppdatere sitt mobile OS med nye funksjoner, noe som muliggjør en bedre brukeropplevelse, men sikkerheten ser ut til å henge etter hvert som nye sårbarheter blir oppdaget.
Forrige måned rapporterte vi at et stort antall spillguide-apper ble rapportert å smitte nord for 2 millioner Android-enheter med en lignende annonsevisende skadelig programvare eller adware.
I henhold til CheckPoints rapport er det funnet at den nåværende 'Judy' malware har en skadelig auto-klikkende adware i 41 apper utviklet av et koreansk selskap som heter Kiniwini og registrert på Google Play som ENISTUDIO Corp.
Appene det gjelder har totalt nedlastinger mellom 4, 62 millioner og 18, 42 millioner, noe som gir det totale antallet enheter infisert hvor som helst mellom 8, 5 til 36, 5 millioner.
“Den skadelige programvaren, kalt 'Judy', er en automatisk klikkende adware som finnes på 41 apper utviklet av et koreansk selskap. Den skadelige programvaren bruker infiserte enheter for å generere store mengder falske klikk på s, og genererer inntekter for gjerningsmennene bak, ”uttalte CheckPoint Security.
Forskerne fant ut at de fleste av disse appene har vært i Play Store i lang tid, men at de alle nylig ble oppdatert, og det er uklart når den ondsinnede koden ble satt inn i disse appene - noe som gjør det uklart hvor mange enheter som er blitt berørt. til dato.
Hvordan angrep Judy Malware Android-enheter?
Google gjentar stadig det faktum at Play Store for Android er det beste og sikreste depotet til Android-appen, og anbefaler brukere å laste ned apper derfra siden de har sikkerhetstiltak på plass.
Men som vi kan se, blir disse sikkerhetstiltakene utnyttet gang på gang.
For å omgå Google Play's Protection, opprettet hackere bak Judy malware-angrepet en bridgehead-app som er ment å koble til offerets enhet.
Når denne ondsinnede appen er lastet ned, registrerer den mottakere for å opprette en forbindelse med C & C-serveren (Command and Control) - i likhet med Falseguides angrep forrige måned.
"Serveren svarer med den ondsinnede nyttelasten, som inkluderer JavaScript-kode, en brukeragentstreng og URL-er kontrollert av malware-forfatteren, " lyder rapporten.
Når målnettstedet er lansert, brukes den lastede Javascript-koden av skadelig programvare til å finne og klikke på Google-annonsebannere og motta betaling i stedet for uekte klikk og trafikk.
Hvordan påvirker Adware meg personlig?
Selv om det ikke ser ut til at adware påvirker enheten din, eller dataene som er direkte inne i den, er skadelig programvare for annonser fremdeles farlig.
Judy-skadelig programvare får kontroll over enheten for å kunne generere falske klikk gjennom den - noe som betyr at en angriper kan utføre andre skadelige aktiviteter også siden de har kontroll over brukerens enhet.
"Et høyt omdømme indikerer ikke nødvendigvis at appen er trygg for bruk. Hackere kan skjule appenes virkelige intensjoner eller til og med manipulere brukere til å etterlate seg positive rangeringer, i noen tilfeller uten å vite det, ”heter det i rapporten.
Hvordan være trygg?
Selv om appbutikker har sikkerhetstiltak for å oppdage apper med ondsinnet hensikt og forhindre at de blir lastet opp.
Men brukere skal ikke bare stole på sikkerhetstiltakene i app-butikkene og bør laste ned antivirus på smarttelefonene dine, akkurat som du installerer dem på PC-en.
Smarttelefoner dukker raskt opp med sterke regnekrefter, og når markedet rundt det vokser, gjør truslene det også.
I følge CheckPoint kan "brukere ikke stole på de offisielle app-butikkene på en trygg måte, og bør implementere avanserte sikkerhetsbeskyttelse som er i stand til å oppdage og blokkere null-dagers mobil malware."
Les også: Følg disse 6 viktige tipsene for å holde deg trygg mot virus og skadelig programvare.Du bør også alltid sjekke tillatelsen som en app søker før du installerer den på enheten din. Ettersom de populære appene som Facebook, mer enn ofte, hindrer personvernet ditt.
Liste over Judy Malware-infiserte apper
Følgende apper er fjernet fra Play Store like etter at CheckPoint-forskere fant ut om skadelig programvare, men i tilfelle du fremdeles har noen av dem som lurer på enheten din, bør du avinstallere dem raskt.
- Fashion Judy: Snow Queen Style
- Animal Judy: Persisk kattestell
- Fashion Judy: Pen rapper
- Fashion Judy: Teacher Style
- Animal Judy: Dragon care
- Chef Judy: Halloween Cookies
- Fashion Judy: Wedding Party
- Animal Judy: Teddy Bear Care
- Fashion Judy: Bunny Girl Style
- Mote Judy: Frozen Princess
- Chef Judy: Triangular Kimbap
- Chef Judy: Udong Maker - Cook
- Fashion Judy: Uniform stil
- Animal Judy: Kaninpleie
- Fashion Judy: Vampire Style
- Animal Judy: Nine-Tailed Fox
- Chef Judy: Jelly Maker - Cook
- Chef Judy: Chicken Maker
- Animal Judy: Stell av sjøterter
- Animal Judy: Elephant care
- Judy's Happy House
- Chef Judy: Hotdog Maker - Cook
- Chef Judy: bursdagsmat
- Fashion Judy: Wedding Day
- Fashion Judy: Waitress style
- Chef Judy: Character Lunch
- Chef Judy: Picnic Lunch Maker
- Animal Judy: Rudolph care
- Judy's Hospital: Pediatrics
- Fashion Judy: Country style
- Animal Judy: Feral cat care
- Fashion Judy: Twice Style
- Fashion Judy: Myth Style
- Animal Judy: Fennec Fox Care
- Animal Judy: Dog Care
- Fashion Judy: Parstil
- Animal Judy: Cat care
- Fashion Judy: Halloween-stil
- Fashion Judy: EXO Style
- Kokk Judy: Dalgona Maker
- Chef Judy: ServiceStation Food
- Judy's Spa Salon
Detaljert PC-spill salg falt 14 prosent i 2008, sier forskningsfirma NPD Group, med omsetning på $ 701 millioner ned fra $ 911 millioner i 2007 og $ 961 millioner i 2006. Hvor er alle de fraværende hundrevis av millioner går?
Enkel, si noe.
Leter du etter en smuss-billig måte å legge til kunst på en vegg? Jo, du kan ta en side fra vennen min Dave Johnson (som skriver PC Worlds Digital Focus) og lage smakfulle mesterverk med digitalkameraet ditt - eller du kan blåse opp bildene dine for å fylle en hel vegg. Og hva med den støyende bærbare datamaskinen din? Denne uken vil jeg fortelle deg hvordan du skru ned volumet. Les videre for disse tipsene, pluss et kult nettsted som forteller deg om du får pengene dine fra Netflix.
Slå bilder inn i veggstørrelsen Plakater
Selskapet projiserer inntekter mellom US $ 800 millioner og $ 820 millioner for kvartalet som slutter 1. august. Nvidia i mai 13 sa at det forventes at omsetningen i andre kvartaler vil ligge i størrelsesorden $ 950 millioner til $ 970 millioner.
Høyere minnekostnader knyttet til forbruksgrafikkbehandlingsenheter kjørte etterspørselen etter de billigere GPUene, sa Nvidia. "Den økte løsningskostnaden for diskrete GPUer førte til et større enn forventet skifte til lavere GPUer og PCer med integrert grafikk," sa Nvidia i en uttalelse. Diskrete GPUer er separate grafikkort som kan installeres på datamaskinens hovedkort.