Judy haittaohjelma tartuttaa 36,5 miljoonaa android-laitetta: tässä on miten pysyä

Android on antanut matkaviestinnän voiman miljoonille ja Google päivittää mobiililaitteiden käyttöjärjestelmää uusilla ominaisuuksilla, mikä mahdollistaa entistä paremman käyttökokemuksen, mutta sen tietoturva näyttää olevan heikentynyt, kun uusia haavoittuvuuksia havaitaan.

Viime kuussa ilmoitimme, että suuren määrän peliopassovelluksia oli ilmoitettu tartuttavan 2 miljoonan Android-laitteen pohjoispuolella vastaavalla mainoksia näyttävällä haittaohjelmalla tai mainosohjelmalla.

CheckPointin raportin mukaan nykyisen Judy-haittaohjelman on havaittu sisältävän haitallisia automaattisen napsautuksen mainosohjelmia 41 sovelluksessa, jotka on kehittänyt korealainen yritys nimeltään Kiniwini ja rekisteröity Google Playksi nimellä ENISTUDIO Corp.

Kyseisten sovellusten latauksia on yhteensä 4, 62–18, 42 miljoonaa, mikä tarkoittaa, että tartunnan saaneiden laitteiden kokonaismäärä on 8, 5–36, 5 miljoonaa.

Lue myös: Uusi hyökkäys varastaa salasanat ja napsautukset Android-laitteesi.

”Judy” -haittaohjelma on automaattisen napsautuksen alainen mainosohjelma, joka löytyy korealaisen yrityksen kehittämästä 41 sovelluksesta. Haittaohjelma käyttää tartunnan saaneita laitteita tuottamaan suuria määriä vilpillisiä napsautuksia s, mikä tuottaa tuloja sen takana oleville tekijöille ”, CheckPoint Security totesi.

Tutkijat selvittivät, että suurin osa näistä sovelluksista on ollut Play Kaupassa pitkään, mutta niitä päivitettiin äskettäin, ja on epäselvää, milloin haittaohjelma lisättiin näihin sovelluksiin - tehden siis epäselväksi, kuinka moniin laitteisiin kyse on. päivään asti.

Kuinka Judy Malware hyökkäsi Android-laitteisiin?

Google toistaa edelleen, että sen Play Kauppa Androidille on paras ja turvallisin Android-sovelluksen arkisto, ja suosittelee käyttäjiä lataamaan sovelluksia sieltä, koska heillä on turvatoimenpiteet.

Mutta kuten voimme nähdä, näitä turvatoimia hyödynnetään uudestaan ​​ja uudestaan.

Google Play's Protectionin kiertämiseksi Judy-haittaohjelmahyökkäyksen takana olevat hakkerit loivat siltapääsovelluksen, jonka on tarkoitus muodostaa yhteys uhrin laitteeseen.

Kun tämä haittaohjelma on ladattu, se rekisteröi vastaanottimet muodostamaan yhteyden C&C-palvelimeen (Command and Control) - samanlainen kuin Falseguiden hyökkäys viime kuussa.

"Palvelin vastaa todellisella haitallisella hyötykuormalla, joka sisältää JavaScript-koodin, user-agent-merkkijonon ja haittaohjelman kirjoittajan hallinnassa olevat URL-osoitteet", raportti lukee.

Lue myös: 13 hienoa tulevaa Android-ominaisuutta, jotka Google on paljastanut.

Kun kohdeverkkosivusto on julkaistu, haittaohjelma käyttää ladattua Javascript-koodia Google-mainosbannereiden paikantamiseen ja napsauttamiseen sekä laittomien napsautusten ja liikenteen korvauksen vastaanottamiseen.

Kuinka mainosohjelmat vaikuttavat minuun henkilökohtaisesti?

Vaikka mainosohjelmat eivät ehkä vaikuta vaikuttavan laitteeseesi tai siinä suoraan oleviin tietoihin, mainosten näyttäminen on edelleen vaarallista.

Judy-haittaohjelma saavuttaa laitteen hallinnan voidakseen tuottaa petollisia napsautuksia sen kautta - mikä tarkoittaa, että hyökkääjä voi suorittaa myös muita haitallisia toimia, koska heillä on hallussaan käyttäjän laite.

”Hyvä maine ei välttämättä tarkoita sovelluksen turvallista käyttöä. Hakkerit voivat piilottaa sovellustensa todelliset aikomukset tai jopa manipuloida käyttäjiä jättämään positiivisen arvosanan, joissakin tapauksissa tietämättä ", raportti totesi.

Kuinka pysyä turvassa?

Vaikka sovellusliikkeissä on turvatoimenpiteitä haitallisten sovellusten havaitsemiseksi ja niiden lataamisen estämiseksi.

Mutta käyttäjien ei pitäisi luottaa pelkästään sovelluskauppojen turvatoimenpiteisiin, ja heidän pitäisi ladata virustorjunta älypuhelimiin aivan kuin asennat ne tietokoneellesi.

Älypuhelimissa on nopeasti nousemassa voimakkaita laskentatehoja, ja sitä ympäröivien markkinoiden kasvaessa samoin kuin uhat.

CheckPointin mukaan "Käyttäjät eivät voi luottaa virallisiin sovelluskauppoihin turvallisuudestaan, ja heidän tulee ottaa käyttöön edistyneitä tietoturvasuojauksia, jotka pystyvät tunnistamaan ja estämään nollapäivän mobiilihaittaohjelmia."

Lue myös: Seuraa näitä 6 tärkeätä vinkkiä pysyäksesi turvassa viruksilta ja haittaohjelmilta.

Sinun on myös tarkistettava aina sovelluksen haettavat luvat ennen asennusta laitteellesi, koska jopa suositut sovellukset, kuten Facebook, estävät yksityisyyttäsi useammin kuin usein.

Luettelo Judy-haittaohjelmien tartuttamista sovelluksista

Seuraavat sovellukset on poistettu Play Kaupasta pian sen jälkeen, kun CheckPoint-tutkijat ovat selvittäneet haittaohjelmat, mutta jos sinulla on vielä jotain niistä varjostumassa laitteellesi, poista ne paremmin nopeasti.

• Muoti Judy: Snow Queen -tyyli
• Animal Judy: Persialaisen kissan hoito
• Muoti Judy: Kaunis räppäri
• Muoti Judy: Opettajan tyyli
• Animal Judy: Lohikäärmeen hoito
• Kokki Judy: Halloween-evästeet
• Muoti Judy: Hääjuhlat
• Animal Judy: Nallekarvan hoito
• Muoti Judy: Bunny Girl Style
• Muoti Judy: Jäädytetty prinsessa
• Kokki Judy: Kolmionmuotoinen Kimbap
• Kokki Judy: Udong Maker - Cook
• Muoti Judy: Yhtenäinen tyyli
• Animal Judy: Kanihoito
• Muoti Judy: Vampire-tyyli
• Animal Judy: Yhdeksänpääinen kettu
• Kokki Judy: Jelly Maker - Cook
• Kokki Judy: Kanavalmistaja
• Animal Judy: Merisaukon hoito
• Animal Judy: Elefantinhoito
• Judyn onnellinen talo
• Kokki Judy: Hotdog Maker - Cook
• Kokki Judy: Syntymäpäiväruokavalmistaja
• Muoti Judy: Hääpäivä
• Muoti Judy: Tarjoilija-tyyli
• Kokki Judy: Hahmo lounas
• Kokki Judy: Picnic Lounas Maker
• Animal Judy: Rudolph-hoito
• Judyn sairaala: Lastenlääketiede
• Muoti Judy: Maalaistyyli
• Animal Judy: Villikissan hoito
• Muoti Judy: Kaksinkertainen tyyli
• Muoti Judy: Myytti tyyli
• Animal Judy: Fennec Fox Care
• Animal Judy: Koiran hoito
• Muoti Judy: Pari-tyyli
• Animal Judy: Kissan hoito
• Muoti Judy: Halloween-tyyli
• Muoti Judy: EXO-tyyli
• Kokki Judy: Dalgona Maker
• Kokki Judy: ServiceStation Food
• Judyn spa-salonki