36 милиона Андроид уређаја могло би бити заражено малваре-ом 'Јуди'

Прошле недеље је идентификовала фирма за истраживање безбедности Цхецкпоинт нова врста Андроид малвера који су заражене уређаје корисника заразили злонамерним софтвером за кликање на огласе.

Злонамерни софтвер је био укључен у неке апликације доступне преко званичне Гоогле Плаи продавнице, а Цхецкпоинт је рекао да је могло бити погођено између 8,5 и 36,5 милиона корисника.

То значи да би злонамерни софтвер могао бити најраспрострањенији злонамерни софтвер који је икада стигао у званичну продавницу Андроид апликација.

Тренутно стварни број заражених корисника остаје непотврђен, али Цхецкпоинт упозорава да је злонамерни софтвер био присутан у неким апликацијама које су биле доступне у Плаи Сторе-у „неколико година“.

Повезан: Најбољи ВПН

Као што компанија објашњава, злонамерни софтвер „представља адвер са аутоматским кликом који је пронађен у 41 апликацији коју је развила корејска компанија“.

Цхецкпоинт каже да „Јуди“ генерише лажне кликове на огласе, што резултира приходом за починиоци, који су креирали „бенигну мостичку апликацију“, која убацује везу са телефоном корисника у продавница апликација.

То значи да када одређени корисник преузме апликацију, он „тихо региструје пријемнике који успостављају везу са Ц&Ц сервером“, који заузврат одговара са „злонамерним корисним оптерећењем“.

Гоогле је наводно уклонио заражене апликације, које су садржавале неколико игара за кухање и моду помоћу бренда ‘Јуди’, из своје Плаи продавнице након обавештења од стране Цхецкпоинт-а.

Како објашњава заштитарска фирма: „Најстарија апликација друге кампање последњи пут је ажурирана у априлу 2016. године, што значи да се злонамерни код дуго не скривао у Плаи продавници.

„Ове апликације су такође имале велику количину преузимања између 4 и 18 милиона, што значи да је укупан распон злонамерног софтвера могао достићи између 8,5 и 36,5 милиона корисника.“

Корејски издавач за којег се сматра да је одговоран за заражене апликације наводно је познат под називом „ЕНИСТУДИО“, мада се наводи да су и други издавачи издавали апликације са укљученим малвером.

Прецизно како су заражене апликације доспеле кроз поступак прегледа Гоогле Плаи продавнице остаје нејасно, али Цхецкпоинт нуди следеће објашњење:

„Хакери могу сакрити стварне намере својих апликација или чак манипулисати корисницима да остављају позитивне оцене, у неким случајевима несвесно.

„Корисници се због своје безбедности не могу ослањати на службене продавнице апликација и требало би да примене напредне безбедносне заштите способне за откривање и блокирање злонамерног софтвера за нулти дан.“

Јавите нам ако сте на вас утицали у коментарима.