36 miljoni Android ierīču varētu būt inficētas ar 'Judy' ļaunprogrammatūru
Pagājušajā nedēļā drošības pētījumu firma Checkpoint identificēja jauna veida Android ļaunprātīga programmatūra kas inficēja lietotāju ierīces ar ļaunprātīgu programmatūru klikšķi uz reklāmas
Ļaunprātīgā programmatūra tika iekļauta dažās lietotnēs, kas pieejamas, izmantojot oficiālo Google Play veikalu, un Checkpoint paziņoja, ka varēja ietekmēt no 8,5 līdz 36,5 miljoniem lietotāju.
Tas nozīmē, ka ļaunprātīgā programmatūra varētu būt visplašāk izplatītā ļaunprātīgā programmatūra, kas vēl nonākusi oficiālajā Android lietotņu veikalā.
Pašlaik faktiskais inficēto lietotāju skaits joprojām nav apstiprināts, taču Checkpoint brīdina, ka ļaunprātīgā programmatūra bija sastopama dažās lietotnēs, kas Play veikalā bija pieejamas “vairākus gadus”.
Saistīts: Labākais VPN
Kā skaidro firma, ļaunprātīgā programmatūra “ir automātiski noklikšķinoša reklāmprogrammatūra, kas tika atrasta 41 Korejas uzņēmuma izstrādātajā lietotnē”.
Kontrolpunktā teikts, ka Džūdija rada krāpnieciskus klikšķus uz reklāmām, kā rezultātā tiek gūti ieņēmumi kas izveidoja “labdabīgu tilta galvas lietotni”, kas ievieto savienojumu ar lietotāju tālruni lietotņu veikals.
Tas nozīmē, ka tad, kad konkrēts lietotājs lejupielādē lietotni, tas "klusi reģistrē uztvērējus, kas izveido savienojumu ar C&C serveri", kas savukārt atbild ar "ļaunprātīgu lietderīgo slodzi".
Kā ziņots, Google no sava Play veikala ir noņēmis inficētās lietotnes, kurās ietilpa vairākas kulinārijas un modes spēles, kurās izmantots zīmols Judy, pēc tam, kad par to paziņoja Checkpoint.
Kā skaidro drošības firma: “Otrās kampaņas vecākā lietotne pēdējo reizi tika atjaunināta 2016. gada aprīlī, kas nozīmē, ka ļaunprātīgais kods ilgu laiku paslēpās Play veikalā, neatklāts.
"Arī šīm lietotnēm bija liels lejupielāžu skaits no 4 līdz 18 miljoniem, kas nozīmē, ka ļaunprogrammatūras kopējā izplatība, iespējams, ir sasniegusi no 8,5 līdz 36,5 miljoniem lietotāju."
Tiek ziņots, ka korejiešu izdevējs, kas, domājams, ir atbildīgs par inficētajām lietotnēm, tiek saukts par “ENISTUDIO”, lai gan tiek apgalvots, ka arī citi izdevēji ir izlaiduši lietotnes ar tajā iekļauto ļaunprātīgo programmatūru.
Precīzi, kā inficētās lietotnes to paveica, izmantojot Google Play veikala skrīninga procesu, joprojām nav skaidrs, taču Checkpoint piedāvā šādu paskaidrojumu:
“Hakeri var slēpt savu lietotņu patiesos nodomus vai pat manipulēt ar lietotājiem, atstājot pozitīvus vērtējumus, dažos gadījumos neapzināti.
"Lietotāji drošības labad nevar paļauties uz oficiālajiem lietotņu veikaliem, un viņiem ir jāievieš uzlabota drošības aizsardzība, kas spēj noteikt un bloķēt nulles dienu mobilo ļaunprātīgo programmatūru."
Informējiet mūs, ja komentāros jūs esat ietekmējis.
