Tech reviews and news

36 milionů zařízení Android mohlo být infikováno malwarem „Judy“

click fraud protection

Minulý týden identifikovala společnost Checkpoint zabývající se bezpečnostním výzkumem nový typ malwaru pro Android která infikovala zařízení uživatelů škodlivým softwarem ad-click.

Malware byl obsažen v některých aplikacích dostupných prostřednictvím oficiálního obchodu Google Play, přičemž Checkpoint uvedl, že mohlo být ovlivněno 8,5 až 36,5 milionu uživatelů.

To znamená, že škodlivý software by mohl být nejrozšířenějším malwarem, který dosud nenarazil na oficiální obchod s aplikacemi pro Android.

Skutečný počet infikovaných uživatelů v tuto chvíli zůstává nepotvrzený, ale Checkpoint varuje, že malware byl přítomen v některých aplikacích, které byly v Obchodu Play k dispozici „několik let“.

Příbuzný: Nejlepší VPN

Jak firma vysvětluje, malware „je automaticky klikajícím adwarem, který byl nalezen ve 41 aplikacích vyvinutých korejskou společností.“

Checkpoint říká, že „Judy“ generuje podvodná kliknutí na reklamy, což vede k výnosům pro pachatelé, kteří vytvořili „benigní aplikaci předmostí“, která vloží spojení s telefonem uživatelů obchod s aplikacemi.

Červencový malware

To znamená, že jakmile si konkrétní uživatel stáhne aplikaci, „tiše zaregistruje přijímače, které navazují spojení se serverem C&C“, což zase odpovídá „škodlivému užitečnému obsahu“.

Google údajně odstranil infikované aplikace, které zahrnovaly několik kuchařských a módních her využívajících značku „Judy“, ze svého obchodu Play poté, co na to upozornil Checkpoint.

Jak vysvětluje bezpečnostní firma: „Nejstarší aplikace druhé kampaně byla naposledy aktualizována v dubnu 2016, což znamená, že škodlivý kód se v obchodě Play dlouho nezjistil.

"Tyto aplikace také zaznamenaly velké množství stažení mezi 4 a 18 miliony, což znamená, že celkové šíření malwaru mohlo dosáhnout mezi 8,5 a 36,5 miliony uživatelů."

Korejský vydavatel, o kterém se předpokládá, že je odpovědný za infikované aplikace, je údajně známý jako „ENISTUDIO“, ačkoli o jiných vydavatelích se také uvádí, že vydávali aplikace včetně malwaru.

Jak přesně se infikované aplikace dostaly skrz proces skríningu v Obchodě Google Play, zůstává nejasné, ale Checkpoint nabízí následující vysvětlení:

„Hackeři mohou skrýt skutečné záměry svých aplikací nebo dokonce manipulovat uživatele, aby zanechali pozitivní hodnocení, v některých případech nevědomky.

„Uživatelé se kvůli své bezpečnosti nemohou spoléhat na oficiální obchody s aplikacemi a měli by implementovat pokročilou ochranu zabezpečení schopnou detekovat a blokovat mobilní malware nulového dne.“

Dejte nám vědět, pokud se vás to dotklo v komentářích.

Jak opravit problém s nesprávným heslem Wi-Fi zařízení iPhone

Jak opravit problém s nesprávným heslem Wi-Fi zařízení iPhone

Nic není otravnější než iPhone, který vám neustále říká, že jste dostali nesprávné heslo k Wi-Fi,...

Přečtěte Si Více

Recenze Kygo Xellence: Xellence podle jména, vynikající od přírody?

Recenze Kygo Xellence: Xellence podle jména, vynikající od přírody?

VýrokXellence zcela neodpovídají svému jménu. Výkon je přiměřený a stojí za to si ho prohlédnout,...

Přečtěte Si Více

Recenze na konvici Russell Hobbs Structure: Nikdy nevařte více vody, než potřebujete

Recenze na konvici Russell Hobbs Structure: Nikdy nevařte více vody, než potřebujete

VýrokS příchodem okamžitých kohoutků s horkou vodou mají rychlovarné konvice špatný rap, protože ...

Přečtěte Si Více

insta story