36 miljoonaa Android-laitetta voi saada Judy-haittaohjelman
Viime viikolla turvallisuustutkimusyritys Checkpoint tunnisti uudentyyppinen Android-haittaohjelma jotka tartuttivat käyttäjien laitteet haitallisilla mainoksen napsautusohjelmistoilla.
Haittaohjelma sisältyi joihinkin sovelluksiin, jotka ovat saatavana virallisen Google Play -kaupan kautta, ja Checkpoint sanoi, että se saattoi vaikuttaa 8,5-36,5 miljoonaan käyttäjään.
Tämä tarkoittaa, että haittaohjelma voi olla levinnein haittaohjelma, joka on vielä osunut viralliseen Android-sovelluskauppaan.
Tällä hetkellä tartunnan saaneiden käyttäjien todellinen lukumäärä ei ole vielä vahvistettu, mutta Checkpoint varoittaa, että haittaohjelmia oli joissakin sovelluksissa, jotka olivat olleet Play Kaupassa useita vuosia.
Liittyvät: Paras VPN
Kuten yritys selittää, haittaohjelma "on automaattisesti napsauttava mainosohjelma, joka löydettiin 41 korealaisen yrityksen kehittämästä sovelluksesta".
Checkpoint sanoo, että Judy tuottaa vilpillisiä napsautuksia mainoksille, mikä tuottaa tuloja tekijät, jotka loivat "hyvänlaatuisen sillasovelluksen", joka liittää yhteyden käyttäjien puhelimeen sovelluskaupasta.
Tämä tarkoittaa sitä, että kun tietty käyttäjä lataa sovelluksen, se "rekisteröi hiljaa vastaanottimet, jotka muodostavat yhteyden C&C -palvelimeen", mikä puolestaan vastaa "haitalliseen hyötykuormaan".
Google on tiettävästi poistanut tartunnan saaneet sovellukset, jotka käsittivät useita Judy-tuotemerkkiä käyttäviä ruoanlaitto- ja muotipelejä, Play-kaupastaan Checkpointin ilmoituksen saatuaan.
Kuten tietoturvayhtiö selittää: "Toisen kampanjan vanhin sovellus päivitettiin viimeksi huhtikuussa 2016, mikä tarkoittaa, että haitallinen koodi piileskyi pitkään Play-kaupassa huomaamatta.
"Näiden sovellusten latausmäärä oli myös 4-18 miljoonaa, mikä tarkoittaa, että haittaohjelmien kokonaisleviäminen on saattanut nousta 8,5-36,5 miljoonaan käyttäjään."
Korealaista kustantajaa, jonka uskotaan olevan vastuussa tartunnan saaneista sovelluksista, kutsutaan tietysti nimellä “ENISTUDIO”, vaikka muiden julkaisijoiden on sanottu julkaisevan sovelluksia haittaohjelmien mukana.
Kuinka tartunnan saaneet sovellukset pääsivät läpi Google Play Kaupan seulontaprosessin, on edelleen epäselvä, mutta Checkpoint tarjoaa seuraavan selityksen:
"Hakkerit voivat piilottaa sovellustensa todelliset aikomukset tai jopa manipuloida käyttäjiä jättämään positiiviset arviot, joissakin tapauksissa tietämättään.
"Käyttäjät eivät voi luottaa virallisiin sovelluskauppoihin turvallisuutensa vuoksi, ja heidän tulisi ottaa käyttöön edistyneitä tietoturvasuojauksia, jotka pystyvät havaitsemaan ja estämään nollapäiväiset haittaohjelmat."
Kerro meille, jos olet vaikuttanut kommentteihin.
