36 Millionen Android-Geräte könnten mit Judy-Malware infiziert sein

Letzte Woche hat das Sicherheitsforschungsunternehmen Checkpoint identifiziert eine neue Art von Android-Malware die Geräte der Benutzer mit bösartiger Ad-Click-Software infiziert haben.

Die Malware war in einigen Apps enthalten, die über den offiziellen Google Play Store erhältlich sind. Checkpoint gab an, dass zwischen 8,5 und 36,5 Millionen Nutzer betroffen sein könnten.

Das bedeutet, dass die schädliche Software die am weitesten verbreitete Malware sein könnte, die bisher im offiziellen Android App Store erhältlich war.

Derzeit ist die tatsächliche Anzahl infizierter Benutzer noch nicht bestätigt. Checkpoint warnt jedoch davor, dass die Malware in einigen Apps vorhanden war, die seit „mehreren Jahren“ im Play Store verfügbar sind.

Verbunden: Bestes VPN

Wie das Unternehmen erklärt, handelt es sich bei der Malware „um eine automatisch klickende Adware, die in 41 Apps gefunden wurde, die von einem koreanischen Unternehmen entwickelt wurden.“

Laut Checkpoint generiert "Judy" betrügerische Klicks auf Anzeigen, was zu Einnahmen für die Täter, die eine „gutartige Bridgehead-App“ erstellt haben, in die eine Verbindung zum Telefon des Benutzers eingefügt wird der App Store.

Das heißt, sobald ein bestimmter Benutzer eine App herunterlädt, registriert er "stillschweigend Empfänger, die eine Verbindung zum C & C-Server herstellen", was wiederum mit der "böswilligen Nutzlast" antwortet.

Berichten zufolge hat Google die infizierten Apps, zu denen mehrere Koch- und Modespiele der Marke "Judy" gehörten, nach Benachrichtigung durch Checkpoint aus dem Play Store entfernt.

Wie die Sicherheitsfirma erklärt: „Die älteste App der zweiten Kampagne wurde zuletzt im April 2016 aktualisiert, was bedeutet, dass sich der Schadcode lange Zeit unentdeckt im Play Store versteckt hat.

"Diese Apps hatten auch eine große Anzahl von Downloads zwischen 4 und 18 Millionen, was bedeutet, dass die Gesamtverbreitung der Malware zwischen 8,5 und 36,5 Millionen Benutzer erreicht haben könnte."

Der koreanische Publisher, von dem angenommen wird, dass er für die infizierten Apps verantwortlich ist, wird Berichten zufolge als "ENISTUDIO" bezeichnet, obwohl auch andere Publisher Apps mit der enthaltenen Malware veröffentlicht haben sollen.

Wie genau die infizierten Apps den Google Play Store-Überprüfungsprozess durchlaufen haben, bleibt unklar, aber Checkpoint bietet die folgende Erklärung:

„Hacker können die wahren Absichten ihrer Apps verbergen oder Benutzer sogar dazu manipulieren, positive Bewertungen zu hinterlassen, in einigen Fällen unwissentlich.

"Benutzer können sich zu ihrer Sicherheit nicht auf die offiziellen App Stores verlassen und sollten erweiterte Sicherheitsmaßnahmen implementieren, mit denen Zero-Day-Malware für Mobilgeräte erkannt und blockiert werden kann."

Lassen Sie uns wissen, ob Sie in den Kommentaren betroffen sind.