36 milyon Android cihaza 'Judy' kötü amaçlı yazılım bulaşmış olabilir

Geçen hafta, güvenlik araştırma firması Checkpoint belirlendi yeni bir Android kötü amaçlı yazılım türü kullanıcıların cihazlarına kötü amaçlı reklam tıklama yazılımları bulaştıran.

Kötü amaçlı yazılım, resmi Google Play Store'da bulunan bazı uygulamalara dahil edildi ve Checkpoint, 8.5 ila 36.5 milyon kullanıcının etkilenebileceğini söyledi.

Bu, kötü amaçlı yazılımın resmi Android uygulama mağazasına henüz ulaşmamış en yaygın kötü amaçlı yazılım olabileceği anlamına gelir.

Şu anda, virüslü kullanıcıların gerçek sayısı doğrulanmamış durumda, ancak Checkpoint, kötü amaçlı yazılımın Play Store'da "birkaç yıldır" bulunan bazı uygulamalarda mevcut olduğu konusunda uyarıyor.

İlişkili: En iyi VPN

Firmanın açıkladığı gibi, kötü amaçlı yazılım "Koreli bir şirket tarafından geliştirilen 41 uygulamada bulunan otomatik tıklamalı bir reklam yazılımıdır."

Checkpoint, "Judy" kelimesinin reklamlarda sahte tıklamalar oluşturduğunu ve bunun da kullanıcıların telefonuna bağlantı ekleyen "zararsız köprü kurucu uygulaması" oluşturan failler uygulama mağazası.

Bu, belirli bir kullanıcı bir uygulamayı indirdiğinde, "C&C sunucusuyla bağlantı kuran alıcıları sessizce kaydeder" anlamına gelir ve bu da "kötü amaçlı yük" ile yanıt verir.

Google'ın, Checkpoint tarafından bilgilendirildikten sonra, "Judy" markasını kullanan çeşitli yemek pişirme ve moda oyunlarından oluşan virüslü uygulamaları Play Store'dan kaldırdığı bildirildi.

Güvenlik firmasının açıkladığı gibi: "İkinci kampanyanın en eski uygulaması en son Nisan 2016'da güncellendi, bu da kötü amaçlı kodun Play Store'da uzun süre tespit edilmeden saklandığı anlamına geliyor.

"Bu uygulamaların ayrıca 4 ila 18 milyon arasında büyük miktarda indirilmesi vardı, bu da kötü amaçlı yazılımın toplam yayılmasının 8,5 ila 36,5 milyon kullanıcıya ulaşmış olabileceği anlamına geliyor."

Virüs bulaşmış uygulamalardan sorumlu olduğu düşünülen Koreli yayıncı bildirildiğine göre "ENISTUDIO" olarak biliniyor, ancak diğer yayıncıların da kötü amaçlı yazılım içeren uygulamaları yayınladığı söyleniyor.

Virüslü uygulamaların Google Play Store tarama sürecinden tam olarak nasıl geçtiği belirsizliğini koruyor, ancak Checkpoint şu açıklamayı sunuyor:

"Bilgisayar korsanları, uygulamalarının gerçek niyetlerini gizleyebilir, hatta kullanıcıları farkında olmadan olumlu derecelendirmeler bırakmaları için manipüle edebilirler.

"Kullanıcılar, güvenlikleri için resmi uygulama mağazalarına güvenemez ve sıfırıncı gün mobil kötü amaçlı yazılımları tespit edip engelleyebilen gelişmiş güvenlik korumaları uygulamalıdır."

Yorumlardan etkilenip etkilenmediğinizi bize bildirin.