36 milionů zařízení Android mohlo být infikováno malwarem „Judy“
Minulý týden identifikovala společnost Checkpoint zabývající se bezpečnostním výzkumem nový typ malwaru pro Android která infikovala zařízení uživatelů škodlivým softwarem ad-click.
Malware byl obsažen v některých aplikacích dostupných prostřednictvím oficiálního obchodu Google Play, přičemž Checkpoint uvedl, že mohlo být ovlivněno 8,5 až 36,5 milionu uživatelů.
To znamená, že škodlivý software by mohl být nejrozšířenějším malwarem, který dosud nenarazil na oficiální obchod s aplikacemi pro Android.
Skutečný počet infikovaných uživatelů v tuto chvíli zůstává nepotvrzený, ale Checkpoint varuje, že malware byl přítomen v některých aplikacích, které byly v Obchodu Play k dispozici „několik let“.
Příbuzný: Nejlepší VPN
Jak firma vysvětluje, malware „je automaticky klikajícím adwarem, který byl nalezen ve 41 aplikacích vyvinutých korejskou společností.“
Checkpoint říká, že „Judy“ generuje podvodná kliknutí na reklamy, což vede k výnosům pro pachatelé, kteří vytvořili „benigní aplikaci předmostí“, která vloží spojení s telefonem uživatelů obchod s aplikacemi.
To znamená, že jakmile si konkrétní uživatel stáhne aplikaci, „tiše zaregistruje přijímače, které navazují spojení se serverem C&C“, což zase odpovídá „škodlivému užitečnému obsahu“.
Google údajně odstranil infikované aplikace, které zahrnovaly několik kuchařských a módních her využívajících značku „Judy“, ze svého obchodu Play poté, co na to upozornil Checkpoint.
Jak vysvětluje bezpečnostní firma: „Nejstarší aplikace druhé kampaně byla naposledy aktualizována v dubnu 2016, což znamená, že škodlivý kód se v obchodě Play dlouho nezjistil.
"Tyto aplikace také zaznamenaly velké množství stažení mezi 4 a 18 miliony, což znamená, že celkové šíření malwaru mohlo dosáhnout mezi 8,5 a 36,5 miliony uživatelů."
Korejský vydavatel, o kterém se předpokládá, že je odpovědný za infikované aplikace, je údajně známý jako „ENISTUDIO“, ačkoli o jiných vydavatelích se také uvádí, že vydávali aplikace včetně malwaru.
Jak přesně se infikované aplikace dostaly skrz proces skríningu v Obchodě Google Play, zůstává nejasné, ale Checkpoint nabízí následující vysvětlení:
„Hackeři mohou skrýt skutečné záměry svých aplikací nebo dokonce manipulovat uživatele, aby zanechali pozitivní hodnocení, v některých případech nevědomky.
„Uživatelé se kvůli své bezpečnosti nemohou spoléhat na oficiální obchody s aplikacemi a měli by implementovat pokročilou ochranu zabezpečení schopnou detekovat a blokovat mobilní malware nulového dne.“
Dejte nám vědět, pokud se vás to dotklo v komentářích.
