Judy Malware ovlivňuje 36,5 milionu zařízení Android: Jak zůstat v bezpečí?

Android udělil milionům mobilních počítačů sílu a Google neustále aktualizuje svůj mobilní operační systém novými funkcemi, které umožňují lepší uživatelský dojem, ale zdá se, že jeho zabezpečení se při objevování nových zranitelností opožďuje.




C_osett | Flickr

Minulý měsíc jsme hlásili že bylo nahlášeno, že velké množství herních průvodců infikovalo severně od 2 milionů zařízení Android podobným malwarem nebo adwarem zobrazujícím reklamy.

Podle Zpráva CheckPoint, bylo zjištěno, že současný malware „Judy“ obsahuje škodlivý software s automatickým kliknutím ve 41 aplikacích vyvinutých korejskou společností Kiniwini a registrovaných na Google Play jako ENISTUDIO Corp.



Dotyčné aplikace mají celkový počet stažení mezi 4,62 milionu a 18,42 milionu, což znamená, že celkový počet infikovaných zařízení je kdekoli mezi 8,5 milionu až 36,5 milionu.



Přečtěte si také: Nové zneužití ukradne hesla a Clickjacks Vaše zařízení Android.

„Malware, nazvaný„ Judy “, je adware s automatickým kliknutím, který najdete ve 41 aplikacích vyvinutých korejskou společností. Malware používá infikovaná zařízení k generování velkého množství podvodných kliknutí na reklamu a generování výnosů pro pachatele za tím, “uvedl CheckPoint Security.

Vědci zjistili, že většina z těchto aplikací je v obchodě Play již dlouhou dobu, ale všechny byly nedávno aktualizovány a není jasné, kdy byl škodlivý kód vložen do těchto aplikací. Ve skutečnosti není jasné, kolik zařízení bylo ovlivněno. do data.





Jak Judy Malware Attack Android zařízení?

Google stále opakuje skutečnost, že jeObchod Play pro Android je nejlepší a nejbezpečnější úložiště aplikace Android a doporučuje uživatelům stahovat aplikace odtud, protože mají zavedena bezpečnostní opatření.

Jan Persiel | Flickr

Jak ale vidíme, tato bezpečnostní opatření jsou být znovu a znovu využíván.

Aby se zabránilo ochraně Google Play, hackeři za útokem malwaru Judy vytvořili předmostí aplikaci, která je určena k připojení k zařízení oběti.

Po stažení této škodlivé aplikace registruje přijímače k ​​navázání spojení se serverem C&C (Command and Control) - podobné útoku Falseguide minulý měsíc.

„Server odpovídá skutečným škodlivým datovým zatížením, které zahrnuje kód JavaScript, řetězec uživatelského agenta a adresy URL řízené autorem malwaru,“ čte zpráva.

Přečtěte si také: 13 skvělých nadcházejících funkcí Androidu, které společnost Google představila.

Jakmile je cílový web spuštěn, načtený kód Javascript je používán malwarem k nalezení a kliknutí na reklamní bannery Google a přijetí platby namísto nelegitimních kliknutí a provozu.





Jak mě Adware ovlivňuje osobně?

Přestože se zdá, že adware neovlivňuje vaše zařízení nebo data přímo v něm obsažená, malware zobrazující reklamy je stále nebezpečný.

Malware Judy získává kontrolu nad zařízením, aby skrze něj mohl generovat podvodná kliknutí - to znamená, že útočník může také provádět další škodlivé činnosti, protože má kontrolu nad zařízením uživatele.

„Vysoká pověst nemusí nutně znamenat, že aplikace je bezpečná pro použití. Hackeři mohou skrývat skutečné záměry svých aplikací nebo dokonce manipulovat uživatele tak, aby zanechali pozitivní hodnocení, v některých případech nevědomky, “uvedla zpráva.





Jak zůstat v bezpečí?

Přestože v obchodech s aplikacemi jsou zavedena bezpečnostní opatření, která detekují aplikace se záměrným úmyslem a zabraňují jejich nahrávání.

Uživatelé by se však neměli spoléhat pouze na bezpečnostní opatření v obchodech s aplikacemi a měli by si do smartphonů stahovat antivirové programy, stejně jako je instalujete do počítače.

Chytré telefony se rychle rozvíjejí a mají výkonné výpočetní pravomoci a s tím, jak trh kolem něj roste, hrozí i hrozba.

Podle CheckPoint: „Uživatelé se nemohou spolehnout na oficiální obchody s aplikacemi pro jejich bezpečí a měli by implementovat pokročilé bezpečnostní ochrany schopné detekovat a blokovat mobilní malware malware z nuly“.

Přečtěte si také: Postupujte podle těchto 6 klíčových tipů, abyste zůstali v bezpečí před viry a malwarem.

Měli byste také vždy zkontrolovat oprávnění, které aplikace hledá před instalací do vašeho zařízení, a to častěji, dokonce i oblíbené aplikace, jako je Facebook, brání vašemu soukromí.





Seznam aplikací infikovaných Judy Malware

Následující aplikace byly z Obchodu Play odstraněny brzy poté, co se vědci ze společnosti CheckPoint dozvěděli o malwaru, ale v případě, že se některá z nich stále nachází ve vašem zařízení, je lepší je rychle odinstalovat.

  • Módní Judy: Snow Queen Style
  • Animal Judy: Péče o perskou kočku
  • Fashion Judy: Docela rapper
  • Módní Judy: Učitelský styl
  • Animal Judy: Péče draka
  • Šéfkuchař Judy: Halloween Cookies
  • Módní Judy: Svatební párty
  • Animal Judy: Teddy Bear Care
  • Módní Judy: Bunny Girl Style
  • Módní Judy: Frozen Princess
  • Šéfkuchař Judy: Triangular Kimbap
  • Šéfkuchař Judy: Udong Maker - Cook
  • Fashion Judy: jednotný styl
  • Animal Judy: Péče o králíka
  • Módní Judy: Upírský styl
  • Animal Judy: Devět-sledoval lišku
  • Šéfkuchař Judy: Jelly Maker - Cook
  • Šéfkuchař Judy: Chicken Maker
  • Animal Judy: Péče o vydru
  • Animal Judy: Péče o slony
  • Judy's Happy House
  • Šéfkuchař Judy: Hotdog Maker - Cook
  • Šéfkuchař Judy: Birthday Food Maker
  • Módní Judy: Svatební den
  • Fashion Judy: Servírka
  • Šéfkuchař Judy: Oběd charakteru
  • Šéfkuchař Judy: Picnic Lunch Maker
  • Animal Judy: Rudolfová péče
  • Judy's Hospital: Pediatrics
  • Fashion Judy: Country style
  • Animal Judy: Péče o divokou kočku
  • Módní Judy: Dvakrát Styl
  • Módní Judy: Styl mýtu
  • Animal Judy: Fennec Fox Care
  • Animal Judy: Péče o psa
  • Módní Judy: Pár stylů
  • Animal Judy: Péče o kočku
  • Módní Judy: Halloween styl
  • Fashion Judy: EXO Style
  • Šéfkuchař Judy: Dalgona Maker
  • Šéfkuchař Judy: ServiceStation Food
  • Judy's Spa Salon