36 millioner Android-enheter kan bli infisert med 'Judy' malware

I forrige uke identifiserte sikkerhetsforskningsfirmaet Checkpoint en ny type Android-skadelig programvare at infiserte brukeres enheter med skadelig annonseklikkprogramvare.

Den skadelige programvaren ble inkludert i noen apper som er tilgjengelige gjennom den offisielle Google Play Store, og Checkpoint sa at mellom 8,5 og 36,5 millioner brukere kunne ha blitt berørt.

Det betyr at den ondsinnede programvaren kan være den mest utbredte skadelige programvaren hittil å treffe den offisielle Android-appbutikken.

På dette tidspunktet forblir det faktiske antallet infiserte brukere ubekreftet, men Checkpoint advarer om at skadelig programvare var til stede i noen apper som hadde vært tilgjengelig i Play-butikken i flere år.

I slekt: Beste VPN

Som firmaet forklarer, er skadelig programvare "et automatisk klikkende adware som ble funnet i 41 apper utviklet av et koreansk selskap."

Checkpoint sier at "Judy" genererer falske klikk på annonser, noe som resulterer i inntekter for gjerningsmenn, som opprettet en “godartet brohode-app”, som setter inn en forbindelse til brukernes telefon i appbutikken.

Det betyr at når en bestemt bruker har lastet ned en app, registrerer den "lydløse mottakere som oppretter en forbindelse med C & C-serveren", som igjen svarer med "ondsinnet nyttelast".

Google har angivelig fjernet de infiserte appene, som besto av flere matlagings- og motespill ved bruk av 'Judy' -merket, fra Play-butikken etter å ha blitt varslet av Checkpoint.

Som sikkerhetsfirmaet forklarer: “Den eldste appen til den andre kampanjen ble sist oppdatert i april 2016, noe som betyr at den ondsinnede koden skjulte seg lenge i Play-butikken uten å bli oppdaget.

"Disse appene hadde også et stort antall nedlastinger mellom 4 og 18 millioner, noe som betyr at den totale spredningen av skadelig programvare kan ha nådd mellom 8,5 og 36,5 millioner brukere."

Det koreanske forlaget som antas å være ansvarlig for de infiserte appene er angivelig kjent som “ENISTUDIO”, selv om andre utgivere også har blitt sagt å ha gitt ut apper med skadelig programvare inkludert.

Nøyaktig hvordan de infiserte appene klarte det gjennom screeningprosessen i Google Play Store, er fortsatt uklart, men Checkpoint tilbyr følgende forklaring:

"Hackere kan skjule appene sine virkelige intensjoner eller til og med manipulere brukere til å gi positive vurderinger, i noen tilfeller uten å vite det.

"Brukere kan ikke stole på de offisielle appbutikkene for deres sikkerhet, og bør implementere avansert sikkerhetsbeskyttelse som er i stand til å oppdage og blokkere null-dagers skadelig programvare."

Gi oss beskjed hvis du har blitt berørt i kommentarene.