Judy Malware påvirker 36,5 millioner Android-enheder: Hvordan forbliver jeg sikker?

Android har givet kraften i mobil computing til millioner, og Google opdaterer fortsat sit mobile OS med nye funktioner, hvilket muliggør en bedre brugeroplevelse, men dens sikkerhed ser ud til at hænge, ​​når nye sårbarheder opdages.




C_osett | Flickr

Sidste måned rapporterede vi at det blev rapporteret, at et stort antal spilguide-apps inficerer nord for 2 millioner Android-enheder med en lignende annoncevisning af malware eller adware.

Pr CheckPoint's rapport, har den nuværende 'Judy' malware vist sig at indeholde en ondsindet auto-klikkende adware i 41 apps udviklet af et koreansk firma ved navn Kiniwini og registreret på Google Play som ENISTUDIO Corp.



De pågældende apps har samlede downloads mellem 4,62 millioner og 18,42 millioner, hvilket sætter det samlede antal inficerede enheder overalt mellem 8,5 og 36,5 millioner.



Læs også: Ny udnyttelse stjæler adgangskoder og Clickjacks Din Android-enhed.

”Malware, kaldet 'Judy', er en automatisk-klikkende adware, som den findes på 41 apps udviklet af et koreansk firma. Malware bruger inficerede enheder til at generere store mængder af falske klik på reklamer, hvilket genererer indtægter for gerningsmændene bag det, ”oplyste CheckPoint Security.

Forskerne fandt ud af, at de fleste af disse apps har været i Play Store i lang tid, men de blev alle for nylig opdateret, og det er uklart, hvornår den ondsindede kode blev indsat i disse apps - hvilket gør det uklart, hvor mange enheder der er blevet påvirket til dato.





Hvordan angreb Judy Malware Android-enheder?

Google gentager fortsat den kendsgerning, at densPlay Store til Android er den bedste og sikreste depot af Android-appen og anbefaler brugere at hente apps derfra, da de har sikkerhedsforanstaltninger på plads.

Jan Persiel | Flickr

Men som vi kan se, er disse sikkerhedsforanstaltninger bliver udnyttet gang på gang.

For at omgå Google Play's Protection oprettede hackerne bag Judy malware-angrebet en bridgehead-app, der er beregnet til at oprette forbindelse til offerets enhed.

Når denne ondsindede app er downloadet, registrerer den modtagere for at etablere en forbindelse med C&C-serveren (Kommando og kontrol) - svarende til Falseguides angreb sidste måned.

“Serveren svarer med den faktiske ondsindede nyttelast, som inkluderer JavaScript-kode, en bruger-agentstreng og URL'er kontrolleret af malware-forfatteren,” lyder rapporten.

Læs også: 13 Cool kommende Android-funktioner afsløret af Google.

Når målwebstedet er lanceret, bruges den indlæste Javascript-kode af malware til at lokalisere og klikke på Google-annoncebannere og modtage betaling i stedet for de uægte klik og trafik.





Hvordan påvirker Adware mig personligt?

Selvom adware muligvis ikke ser ud til at have indflydelse på din enhed, eller de data, der er indeholdt direkte i den, er malware-annoncevisningen stadig farlig.

Judy-malware får kontrol over enheden for at være i stand til at generere falske klik gennem den - hvilket betyder, at en angriber også kan udføre andre skadelige aktiviteter, da de har kontrol over brugerens enhed.

”Et højt omdømme indikerer ikke nødvendigvis, at appen er sikker til brug. Hackere kan skjule deres apps virkelige intentioner eller endda manipulere brugere til at efterlade positive ratings, i nogle tilfælde ubevidst, ”hedder det i rapporten.





Hvordan forbliver jeg sikker?

Selvom app-butikker har sikkerhedsforanstaltninger for at opdage apps med ondsindet forsæt og forhindre dem i at blive uploadet.

Men brugere bør ikke udelukkende stole på sikkerhedsforanstaltningerne i app-butikkerne og skal downloade antivirus på dine smartphones, ligesom du installerer dem på din pc.

Smartphones vokser hurtigt med stærke computerkræfter, og når markedet omkring det vokser, gør truslerne det også.

Ifølge CheckPoint kan 'brugere ikke stole på de officielle app-butikker til deres sikkerhed og bør implementere avancerede sikkerhedsbeskyttelser, der er i stand til at registrere og blokere nul-dages mobil malware.'

Læs også: Følg disse 6 vigtige tip for at holde dig beskyttet mod virus og malware.

Du skal også altid kontrollere tilladelsen, som en app søger, før du installerer den på din enhed, som mere end ofte, endda populære apps som Facebook hindrer dit privatliv.





Liste over Judy Malware-inficerede apps

Følgende apps er blevet fjernet fra Play Store kort efter, at CheckPoint-forskere fandt ud af malware, men i tilfælde af at du stadig har nogen af ​​dem der lurer på din enhed, skal du afinstallere dem hurtigt.

  • Mode Judy: Snow Queen Style
  • Animal Judy: Persisk kattepleje
  • Fashion Judy: Pretty rapper
  • Mode Judy: Lærerstil
  • Animal Judy: Dragon care
  • Chef Judy: Halloween-cookies
  • Mode Judy: Wedding Party
  • Animal Judy: Bamsepleje
  • Mode Judy: Bunny Girl Style
  • Mode Judy: Frozen Princess
  • Chef Judy: Triangular Kimbap
  • Chef Judy: Udong Maker - Cook
  • Mode Judy: Ensartet stil
  • Animal Judy: Kaninpleje
  • Fashion Judy: Vampire Style
  • Animal Judy: Nine-Tailed Fox
  • Chef Judy: Jelly Maker - Cook
  • Chef Judy: Chicken Maker
  • Animal Judy: Pleje af haveter
  • Animal Judy: Elefantpleje
  • Judy's Happy House
  • Chef Judy: Hotdog Maker - Cook
  • Chef Judy: fødevaremadtager
  • Mode Judy: Bryllupsdag
  • Mode Judy: Servitrice-stil
  • Chef Judy: Karakter frokost
  • Chef Judy: Picnic frokostmager
  • Animal Judy: Rudolph pleje
  • Judy's Hospital: Pediatrics
  • Mode Judy: Country stil
  • Animal Judy: Feral cat care
  • Mode Judy: To gange stil
  • Mode Judy: Myth Style
  • Animal Judy: Fennec Fox Care
  • Animal Judy: Hundepasning
  • Mode Judy: Parstil
  • Animal Judy: Pleje af katte
  • Mode Judy: Halloween-stil
  • Mode Judy: EXO Style
  • Kokken Judy: Dalgona Maker
  • Chef Judy: ServiceStation Food
  • Judy's Spa Salon