36 miliónov zariadení s Androidom mohlo byť infikovaných malvérom „Judy“

Minulý týždeň spoločnosť zameraná na bezpečnostný výskum Checkpoint identifikovala nový typ malvéru pre Android ktoré infikovali zariadenia používateľov škodlivým softvérom na klikanie na reklamy.

Malvér bol súčasťou niektorých aplikácií dostupných v oficiálnom obchode Google Play. Podľa Checkpointu mohlo byť ovplyvnených 8,5 až 36,5 milióna používateľov.

To znamená, že škodlivý softvér môže byť najrozšírenejším škodlivým softvérom, aký sa doteraz dostal do oficiálneho obchodu s aplikáciami pre Android.

Aktuálny počet infikovaných používateľov v súčasnosti zostáva nepotvrdený, avšak Checkpoint varuje, že malware sa nachádza v niektorých aplikáciách, ktoré boli v obchode Play k dispozícii „niekoľko rokov“.

Súvisiace: Najlepšie VPN

Ako spoločnosť vysvetľuje, malware „je adware s automatickým kliknutím, ktorý sa našiel v 41 aplikáciách vyvinutých kórejskou spoločnosťou.“

Checkpoint hovorí, že „Judy“ generuje podvodné kliknutia na reklamy, čo vedie k výnosom pre páchatelia, ktorí vytvorili „benígnu aplikáciu predmostia“, ktorá vloží spojenie s telefónom používateľov v obchode s aplikáciami.

To znamená, že keď si konkrétny používateľ stiahne aplikáciu, „potichu zaregistruje prijímače, ktoré nadviazajú spojenie so serverom C&C“, čo následne odpovie „škodlivým užitočným zaťažením“.

Google údajne odstránil infikované aplikácie, ktoré obsahovali niekoľko kuchárskych a módnych hier využívajúcich značku ‘Judy’, z obchodu Play po upozornení spoločnosťou Checkpoint.

Ako vysvetľuje bezpečnostná firma: „Najstaršia aplikácia druhej kampane bola naposledy aktualizovaná v apríli 2016, čo znamená, že škodlivý kód sa v obchode Play dlho nezistil.

„Tieto aplikácie tiež zaznamenali veľké množstvo stiahnutí medzi 4 a 18 miliónmi, čo znamená, že celkové šírenie škodlivého softvéru mohlo dosiahnuť medzi 8,5 a 36,5 miliónmi používateľov.“

Kórejský vydavateľ, o ktorom sa predpokladá, že je zodpovedný za infikované aplikácie, je údajne známy ako „ENISTUDIO“, aj keď sa hovorí, že iné vydavateľstvá vydávali aplikácie aj s malvérom.

Presné, ako sa infikované aplikácie dostali do procesu skríningu v Obchode Google Play, zostáva nejasné, ale Checkpoint ponúka nasledujúce vysvetlenie:

„Hackeri môžu skryť skutočné zámery svojich aplikácií alebo dokonca manipulovať používateľov s tým, aby zanechali pozitívne hodnotenie, v niektorých prípadoch nevedomky.

„Používatelia sa nemôžu spoliehať na svoju bezpečnosť v oficiálnych obchodoch s aplikáciami a mali by implementovať pokročilú bezpečnostnú ochranu schopnú detekovať a blokovať mobilný malvér nulového dňa.“

Ak sa vás tieto komentáre dotkli, dajte nám vedieť.