Android

Judy malware infiserer 36,5 millioner Android-enheter: her er hvordan du kan holde deg

How the Play Store put malware on 500,000 Android smartphones

How the Play Store put malware on 500,000 Android smartphones

Innholdsfortegnelse:

Anonim

Android har gitt kraften til mobil databehandling til millioner og Google fortsetter å oppdatere sitt mobile OS med nye funksjoner, noe som muliggjør en bedre brukeropplevelse, men sikkerheten ser ut til å henge etter hvert som nye sårbarheter blir oppdaget.

Forrige måned rapporterte vi at et stort antall spillguide-apper ble rapportert å smitte nord for 2 millioner Android-enheter med en lignende annonsevisende skadelig programvare eller adware.

I henhold til CheckPoints rapport er det funnet at den nåværende 'Judy' malware har en skadelig auto-klikkende adware i 41 apper utviklet av et koreansk selskap som heter Kiniwini og registrert på Google Play som ENISTUDIO Corp.

Appene det gjelder har totalt nedlastinger mellom 4, 62 millioner og 18, 42 millioner, noe som gir det totale antallet enheter infisert hvor som helst mellom 8, 5 til 36, 5 millioner.

Les også: New Exploit stjeler passord og clickjacks din Android-enhet.

“Den skadelige programvaren, kalt 'Judy', er en automatisk klikkende adware som finnes på 41 apper utviklet av et koreansk selskap. Den skadelige programvaren bruker infiserte enheter for å generere store mengder falske klikk på s, og genererer inntekter for gjerningsmennene bak, ”uttalte CheckPoint Security.

Forskerne fant ut at de fleste av disse appene har vært i Play Store i lang tid, men at de alle nylig ble oppdatert, og det er uklart når den ondsinnede koden ble satt inn i disse appene - noe som gjør det uklart hvor mange enheter som er blitt berørt. til dato.

Hvordan angrep Judy Malware Android-enheter?

Google gjentar stadig det faktum at Play Store for Android er det beste og sikreste depotet til Android-appen, og anbefaler brukere å laste ned apper derfra siden de har sikkerhetstiltak på plass.

Men som vi kan se, blir disse sikkerhetstiltakene utnyttet gang på gang.

For å omgå Google Play's Protection, opprettet hackere bak Judy malware-angrepet en bridgehead-app som er ment å koble til offerets enhet.

Når denne ondsinnede appen er lastet ned, registrerer den mottakere for å opprette en forbindelse med C & C-serveren (Command and Control) - i likhet med Falseguides angrep forrige måned.

"Serveren svarer med den ondsinnede nyttelasten, som inkluderer JavaScript-kode, en brukeragentstreng og URL-er kontrollert av malware-forfatteren, " lyder rapporten.

Les også: 13 kule kommende Android-funksjoner avduket av Google.

Når målnettstedet er lansert, brukes den lastede Javascript-koden av skadelig programvare til å finne og klikke på Google-annonsebannere og motta betaling i stedet for uekte klikk og trafikk.

Hvordan påvirker Adware meg personlig?

Selv om det ikke ser ut til at adware påvirker enheten din, eller dataene som er direkte inne i den, er skadelig programvare for annonser fremdeles farlig.

Judy-skadelig programvare får kontroll over enheten for å kunne generere falske klikk gjennom den - noe som betyr at en angriper kan utføre andre skadelige aktiviteter også siden de har kontroll over brukerens enhet.

"Et høyt omdømme indikerer ikke nødvendigvis at appen er trygg for bruk. Hackere kan skjule appenes virkelige intensjoner eller til og med manipulere brukere til å etterlate seg positive rangeringer, i noen tilfeller uten å vite det, ”heter det i rapporten.

Hvordan være trygg?

Selv om appbutikker har sikkerhetstiltak for å oppdage apper med ondsinnet hensikt og forhindre at de blir lastet opp.

Men brukere skal ikke bare stole på sikkerhetstiltakene i app-butikkene og bør laste ned antivirus på smarttelefonene dine, akkurat som du installerer dem på PC-en.

Smarttelefoner dukker raskt opp med sterke regnekrefter, og når markedet rundt det vokser, gjør truslene det også.

I følge CheckPoint kan "brukere ikke stole på de offisielle app-butikkene på en trygg måte, og bør implementere avanserte sikkerhetsbeskyttelse som er i stand til å oppdage og blokkere null-dagers mobil malware."

Les også: Følg disse 6 viktige tipsene for å holde deg trygg mot virus og skadelig programvare.

Du bør også alltid sjekke tillatelsen som en app søker før du installerer den på enheten din. Ettersom de populære appene som Facebook, mer enn ofte, hindrer personvernet ditt.

Liste over Judy Malware-infiserte apper

Følgende apper er fjernet fra Play Store like etter at CheckPoint-forskere fant ut om skadelig programvare, men i tilfelle du fremdeles har noen av dem som lurer på enheten din, bør du avinstallere dem raskt.

  • Fashion Judy: Snow Queen Style
  • Animal Judy: Persisk kattestell
  • Fashion Judy: Pen rapper
  • Fashion Judy: Teacher Style
  • Animal Judy: Dragon care
  • Chef Judy: Halloween Cookies
  • Fashion Judy: Wedding Party
  • Animal Judy: Teddy Bear Care
  • Fashion Judy: Bunny Girl Style
  • Mote Judy: Frozen Princess
  • Chef Judy: Triangular Kimbap
  • Chef Judy: Udong Maker - Cook
  • Fashion Judy: Uniform stil
  • Animal Judy: Kaninpleie
  • Fashion Judy: Vampire Style
  • Animal Judy: Nine-Tailed Fox
  • Chef Judy: Jelly Maker - Cook
  • Chef Judy: Chicken Maker
  • Animal Judy: Stell av sjøterter
  • Animal Judy: Elephant care
  • Judy's Happy House
  • Chef Judy: Hotdog Maker - Cook
  • Chef Judy: bursdagsmat
  • Fashion Judy: Wedding Day
  • Fashion Judy: Waitress style
  • Chef Judy: Character Lunch
  • Chef Judy: Picnic Lunch Maker
  • Animal Judy: Rudolph care
  • Judy's Hospital: Pediatrics
  • Fashion Judy: Country style
  • Animal Judy: Feral cat care
  • Fashion Judy: Twice Style
  • Fashion Judy: Myth Style
  • Animal Judy: Fennec Fox Care
  • Animal Judy: Dog Care
  • Fashion Judy: Parstil
  • Animal Judy: Cat care
  • Fashion Judy: Halloween-stil
  • Fashion Judy: EXO Style
  • Kokk Judy: Dalgona Maker
  • Chef Judy: ServiceStation Food
  • Judy's Spa Salon