36 εκατομμύρια συσκευές Android θα μπορούσαν να μολυνθούν με κακόβουλο λογισμικό «Judy»

Την περασμένη εβδομάδα, εντοπίστηκε η εταιρεία ελέγχου ασφαλείας Checkpoint έναν νέο τύπο κακόβουλου λογισμικού Android που μολύνουν τις συσκευές χρηστών με κακόβουλο λογισμικό κλικ για διαφημίσεις.

Το κακόβουλο λογισμικό συμπεριλήφθηκε σε ορισμένες εφαρμογές που διατίθενται μέσω του επίσημου Google Play Store, με το Checkpoint να αναφέρει ότι θα μπορούσαν να επηρεαστούν μεταξύ 8,5 και 36,5 εκατομμυρίων χρηστών.

Αυτό σημαίνει ότι το κακόβουλο λογισμικό θα μπορούσε να είναι το πιο ευρέως διαδεδομένο κακόβουλο λογισμικό που δεν έπληξε το επίσημο κατάστημα εφαρμογών Android.

Προς το παρόν, ο πραγματικός αριθμός των μολυσμένων χρηστών παραμένει ανεπιβεβαίωτος, αλλά το Checkpoint προειδοποιεί ότι το κακόβουλο λογισμικό υπήρχε σε ορισμένες εφαρμογές που ήταν διαθέσιμες στο Play Store για «αρκετά χρόνια».

Σχετιζομαι με: Καλύτερο VPN

Όπως εξηγεί η εταιρεία, το κακόβουλο λογισμικό "είναι ένα adware αυτόματου κλικ που βρέθηκε σε 41 εφαρμογές που αναπτύχθηκαν από μια κορεατική εταιρεία."

Το Checkpoint αναφέρει ότι το "Judy" δημιουργεί δόλια κλικ σε διαφημίσεις, με αποτέλεσμα τα έσοδα για το δράστες, οι οποίοι δημιούργησαν μια «καλοήθη εφαρμογή προγεφυρωμάτων», η οποία εισάγει μια σύνδεση στο τηλέφωνο των χρηστών το κατάστημα εφαρμογών.

Αυτό σημαίνει ότι όταν ένας συγκεκριμένος χρήστης κάνει λήψη μιας εφαρμογής, «καταχωρεί σιωπηλά τους δέκτες που δημιουργούν σύνδεση με τον διακομιστή C&C», ο οποίος με τη σειρά του απαντά με το «κακόβουλο ωφέλιμο φορτίο».

Σύμφωνα με πληροφορίες, η Google κατάργησε τις μολυσμένες εφαρμογές, οι οποίες περιελάμβαναν διάφορα παιχνίδια μαγειρικής και μόδας χρησιμοποιώντας την επωνυμία «Judy», από το Play Store μετά από ειδοποίηση από το Checkpoint.

Όπως εξηγεί η εταιρεία ασφαλείας: «Η παλαιότερη εφαρμογή της δεύτερης καμπάνιας ενημερώθηκε τελευταία φορά τον Απρίλιο του 2016, πράγμα που σημαίνει ότι ο κακόβουλος κώδικας έκρυψε για μεγάλο χρονικό διάστημα στο Play Store χωρίς ανίχνευση.

"Αυτές οι εφαρμογές είχαν επίσης μεγάλο αριθμό λήψεων μεταξύ 4 και 18 εκατομμυρίων, πράγμα που σημαίνει ότι η συνολική εξάπλωση του κακόβουλου λογισμικού ενδέχεται να έχει φτάσει μεταξύ 8,5 και 36,5 εκατομμυρίων χρηστών."

Ο κορεάτης εκδότης που θεωρείται υπεύθυνος για τις μολυσμένες εφαρμογές είναι γνωστό ως "ENISTUDIO", αν και άλλοι εκδότες έχουν επίσης πει ότι έχουν κυκλοφορήσει εφαρμογές με το κακόβουλο λογισμικό.

Ακριβώς ο τρόπος με τον οποίο οι μολυσμένες εφαρμογές κατάφεραν μέσω της διαδικασίας ελέγχου του Google Play Store παραμένει ασαφής, αλλά το Checkpoint προσφέρει την ακόλουθη εξήγηση:

«Οι χάκερ μπορούν να αποκρύψουν τις πραγματικές προθέσεις των εφαρμογών τους ή ακόμη και να χειριστούν τους χρήστες ώστε να αφήνουν θετικές αξιολογήσεις, σε ορισμένες περιπτώσεις χωρίς να γνωρίζουν.

"Οι χρήστες δεν μπορούν να βασίζονται στα επίσημα καταστήματα εφαρμογών για την ασφάλειά τους και θα πρέπει να εφαρμόζουν προηγμένες προστασίες ασφαλείας ικανές να εντοπίζουν και να αποκλείουν κακόβουλο λογισμικό για κινητές συσκευές μηδενικής ημέρας."

Ενημερώστε μας εάν έχετε επηρεαστεί στα σχόλια.