Judy Malware smittar över 36,5 miljoner Android-användare: Allt du behöver veta
En ny skadlig kod med namnet ‘Judy’ har hittats i över 41 appar på Google Play Store och smittade över 36,5 miljoner användare. (Bild via CheckPoint Research)
En ny skadlig kod med namnet ‘Judy’ har hittats i över 41 appar på Google Play Butik, och den har infekterat mellan 8,5 miljoner och 36,5 miljoner användare. Detta är enligt en rapport från säkerhetsforskningsföretaget Check Point, som upptäckte skadlig programvara och varnade Google. Sökjätten har börjat ta bort dessa infekterade appar från Play Store.
Emellertid har “Judy Malware” -infekterade appar lyckats undersöka över 4,5 miljoner till 18,5 miljoner nedladdningar på Google Play Butik. Enligt en blogginlägg från Check Point är Judy Malware ”automatiskt klickande på adware” och företaget upptäckte kranar som utvecklats av ett företag baserat i Sydkorea.
Företaget heter Kiniwini, som nämns i Google Play Store som ENISTUDIO corp, säger forskarna. Detta företag utvecklar appar för Android, iOS. Den automatiskt klickande adware skulle i princip använda dessa infekterade enheter för att skapa falska klick på annonser och därmed generera intäkter för människorna bakom detta.
Check Point-anteckningar i blogginlägget, ”De skadliga apparna nådde en förvånande spridning mellan 4,5 miljoner och 18,5 miljoner nedladdningar. Några av de appar vi upptäckte bodde på Google Play i flera år, men alla uppdaterades nyligen.
Forskarna har också hittat andra appar i Google Play Store, som innehåller skadlig kod, och dessa har utvecklats av andra företag. Forskningsföretaget noterar att koden fanns i en app sedan april 2016, så i grunden lyckades den undgå Googles granskning i nästan ett år.
Så vad är exakt ‘Judy’ skadlig kod och hur fungerar det?
Tanken med Judy-skadlig kod är att skapa falska klick på annonser och därmed öka intäkterna från dessa företag. I grund och botten kringgick skadlig programvara från Judy Google Play Butiks skydd, och hackarna skapade en “till synes godartad brohuvudapp, avsedd att upprätta anslutning till offrets enhet och infoga den i appbutiken.”
Efter att appen har laddats ner lyckas den skapa en anslutning med Control and Command-servern, som levererar den faktiska skadliga nyttolasten. Detta inkluderar “JavaScript-koden, en användaragentsträng och webbadresser som styrs av skadlig programvara”, förklarar företaget.
Dessa webbadresser öppnar en riktad webbplats och koden används för att klicka på banners från Googles annonsteknik. Varje klick betyder betalning för skaparen av skadlig programvara från webbplatsutvecklaren. Den hittar annonser genom att leta efter iframes, som har annonser från Googles annonsinfrastruktur.
Judy Malware-fiaskot visar att även Google Play Store tenderar att missa skadlig programvara ibland, vilket det tydligt gjorde i det här fallet. Google säger att deras Play Store fungerar dygnet runt för att automatiskt identifiera skadlig programvara och appar som kan utgöra risk för användaren. Men när det gäller Judy-skadlig kod är detta en stor miss.
© IE Online Media Services Pvt Ltd.
