Tech reviews and news

36 milionů zařízení Android mohlo být infikováno malwarem „Judy“

click fraud protection

Minulý týden identifikovala společnost Checkpoint zabývající se bezpečnostním výzkumem nový typ malwaru pro Android která infikovala zařízení uživatelů škodlivým softwarem ad-click.

Malware byl obsažen v některých aplikacích dostupných prostřednictvím oficiálního obchodu Google Play, přičemž Checkpoint uvedl, že mohlo být ovlivněno 8,5 až 36,5 milionu uživatelů.

To znamená, že škodlivý software by mohl být nejrozšířenějším malwarem, který dosud nenarazil na oficiální obchod s aplikacemi pro Android.

Skutečný počet infikovaných uživatelů v tuto chvíli zůstává nepotvrzený, ale Checkpoint varuje, že malware byl přítomen v některých aplikacích, které byly v Obchodu Play k dispozici „několik let“.

Příbuzný: Nejlepší VPN

Jak firma vysvětluje, malware „je automaticky klikajícím adwarem, který byl nalezen ve 41 aplikacích vyvinutých korejskou společností.“

Checkpoint říká, že „Judy“ generuje podvodná kliknutí na reklamy, což vede k výnosům pro pachatelé, kteří vytvořili „benigní aplikaci předmostí“, která vloží spojení s telefonem uživatelů obchod s aplikacemi.

Červencový malware

To znamená, že jakmile si konkrétní uživatel stáhne aplikaci, „tiše zaregistruje přijímače, které navazují spojení se serverem C&C“, což zase odpovídá „škodlivému užitečnému obsahu“.

Google údajně odstranil infikované aplikace, které zahrnovaly několik kuchařských a módních her využívajících značku „Judy“, ze svého obchodu Play poté, co na to upozornil Checkpoint.

Jak vysvětluje bezpečnostní firma: „Nejstarší aplikace druhé kampaně byla naposledy aktualizována v dubnu 2016, což znamená, že škodlivý kód se v obchodě Play dlouho nezjistil.

"Tyto aplikace také zaznamenaly velké množství stažení mezi 4 a 18 miliony, což znamená, že celkové šíření malwaru mohlo dosáhnout mezi 8,5 a 36,5 miliony uživatelů."

Korejský vydavatel, o kterém se předpokládá, že je odpovědný za infikované aplikace, je údajně známý jako „ENISTUDIO“, ačkoli o jiných vydavatelích se také uvádí, že vydávali aplikace včetně malwaru.

Jak přesně se infikované aplikace dostaly skrz proces skríningu v Obchodě Google Play, zůstává nejasné, ale Checkpoint nabízí následující vysvětlení:

„Hackeři mohou skrýt skutečné záměry svých aplikací nebo dokonce manipulovat uživatele, aby zanechali pozitivní hodnocení, v některých případech nevědomky.

„Uživatelé se kvůli své bezpečnosti nemohou spoléhat na oficiální obchody s aplikacemi a měli by implementovat pokročilou ochranu zabezpečení schopnou detekovat a blokovat mobilní malware nulového dne.“

Dejte nám vědět, pokud se vás to dotklo v komentářích.

Tyto koncepty Galaxy Note 10 vypadají úžasně

Nová dávka koncepčních výkresů, které společnost Samsung očekávala Galaxy Note 10 phablet klesly ...

Přečtěte Si Více

Alexa, jaké nové funkce přichází na Fitbit Versa 2?

Fitbit Versa 2 bude podle nejnovějších úniků ostražitější než kdy dříve s vestavěným hlasovým asi...

Přečtěte Si Více

Sociální média Pandořina skříňka, bluetooth sluchátka a žádné další loot boxy - Týden v geeku

Sociální média Pandořina skříňka, bluetooth sluchátka a žádné další loot boxy - Týden v geeku

Tento týden byl Team Trusted zaneprázdněn poznámkou 10 společnosti Samsung. Dosud jsme nevydali v...

Přečtěte Si Více

insta story