36 milhões de dispositivos Android podem ser infectados com malware 'Judy'

Na semana passada, a empresa de pesquisa de segurança Checkpoint identificou um novo tipo de malware Android que infectou os dispositivos dos usuários com software malicioso de clique em anúncios.

O malware foi incluído em alguns aplicativos disponíveis na Google Play Store oficial, com Checkpoint dizendo que entre 8,5 e 36,5 milhões de usuários poderiam ter sido afetados.

Isso significa que o software malicioso pode ser o malware mais difundido a chegar à loja oficial de aplicativos Android.

No momento, o número real de usuários infectados permanece não confirmado, mas o Checkpoint avisa que o malware estava presente em alguns aplicativos que estavam disponíveis na Play Store por “vários anos”.

Relacionado: Melhor VPN

Como a empresa explica, o malware “é um adware de clique automático que foi encontrado em 41 aplicativos desenvolvidos por uma empresa coreana”.

Checkpoint diz que "Judy" gera cliques fraudulentos em anúncios, o que resulta em receita para o perpetradores, que criaram um "aplicativo benigno de ponte", que insere uma conexão ao telefone dos usuários em a app store.

Isso significa que, quando um determinado usuário baixa um aplicativo, ele "registra silenciosamente os receptores que estabelecem uma conexão com o servidor C&C", que por sua vez responde com a "carga maliciosa".

O Google supostamente removeu os aplicativos infectados, que incluíam vários jogos de culinária e moda usando a marca ‘Judy’, de sua Play Store após ser notificado pela Checkpoint.

Como a empresa de segurança explica: “O aplicativo mais antigo da segunda campanha foi atualizado pela última vez em abril de 2016, o que significa que o código malicioso ficou escondido por um longo tempo na Play Store sem ser detectado.

“Esses aplicativos também tiveram uma grande quantidade de downloads entre 4 e 18 milhões, o que significa que a propagação total do malware pode ter atingido entre 8,5 e 36,5 milhões de usuários.”

O editor coreano considerado responsável pelos aplicativos infectados é conhecido como “ENISTUDIO”, embora outros editores também tenham lançado aplicativos com o malware incluído.

Precisamente como os aplicativos infectados passaram pelo processo de triagem da Google Play Store ainda não está claro, mas o Checkpoint oferece a seguinte explicação:

“Os hackers podem ocultar as reais intenções de seus aplicativos ou até mesmo manipular os usuários para que deixem avaliações positivas, em alguns casos sem saber.

“Os usuários não podem confiar nas lojas de aplicativos oficiais para sua segurança e devem implementar proteções de segurança avançadas capazes de detectar e bloquear malware móvel de dia zero.”

Informe se você foi afetado nos comentários.