36 miljoner Android-enheter kan infekteras med 'Judy' skadlig kod

Förra veckan identifierade säkerhetsforskningsföretaget Checkpoint en ny typ av Android-skadlig kod att infekterade användares enheter med skadlig annonsklickprogramvara.

Skadlig programvara inkluderades i vissa appar som var tillgängliga via den officiella Google Play Store, och Checkpoint sa att mellan 8,5 och 36,5 miljoner användare kunde ha påverkats.

Det betyder att den skadliga programvaran kan vara den mest spridda skadliga programvaran som hittills har träffat den officiella Android-appbutiken.

Vid denna tidpunkt förblir det faktiska antalet infekterade användare obekräftat, men Checkpoint varnar att skadlig programvara fanns i vissa appar som fanns tillgängliga i Play Store i "flera år".

Relaterad: Bästa VPN

Som företaget förklarar är skadlig programvara "ett automatiskt klickande adware som hittades i 41 appar som utvecklats av ett koreanskt företag."

Checkpoint säger att "Judy" genererar falska klick på annonser, vilket resulterar i intäkter för förövarna, som skapade en ”godartad brohuvudapp”, som sätter in en anslutning till användarnas telefon i App Store.

Det betyder att när en viss användare laddar ner en app, registrerar den "tyst mottagare som upprättar en anslutning till C&C-servern", vilket i sin tur svarar med "skadlig nyttolast".

Google har enligt uppgift tagit bort de infekterade apparna, som omfattade flera matlagnings- och modespel med varumärket 'Judy', från sin Play Store efter att ha meddelats av Checkpoint.

Som säkerhetsföretaget förklarar: ”Den äldsta appen för den andra kampanjen uppdaterades senast i april 2016, vilket innebär att den skadliga koden gömde sig länge i Play-butiken oupptäckt.

"Dessa appar hade också en stor mängd nedladdningar mellan 4 och 18 miljoner, vilket innebär att den totala spridningen av skadlig programvara kan ha nått mellan 8,5 och 36,5 miljoner användare."

Den koreanska utgivaren som anses vara ansvarig för de infekterade apparna är enligt uppgift känd som "ENISTUDIO", även om andra publicister också sägs ha släppt appar med skadlig programvara inkluderad.

Exakt hur de infekterade apparna lyckades genom screeningprocessen i Google Play Store är fortfarande oklart, men Checkpoint erbjuder följande förklaring:

”Hackare kan dölja sina apps verkliga avsikter eller till och med manipulera användare till att lämna positiva betyg, i vissa fall omedvetet.

"Användare kan inte förlita sig på de officiella appbutikerna för sin säkerhet och bör implementera avancerade säkerhetsskydd som kan upptäcka och blockera nolldagars mobil skadlig kod."

Låt oss veta om du har påverkats av kommentarerna.