Judy malware infikuje 36,5 milionů zařízení Android: zde je způsob, jak zůstat

Android udělil milionům mobilních počítačů sílu a Google neustále aktualizuje svůj mobilní operační systém novými funkcemi, které umožňují lepší uživatelský dojem, ale zdá se, že jeho zabezpečení se při objevování nových zranitelností opožďuje.

Minulý měsíc jsme hlásili, že bylo nahlášeno, že velké množství herních průvodců infikovalo severně od 2 milionů zařízení Android podobným malwarem nebo adwarem zobrazujícím reklamy.

Podle zprávy CheckPoint bylo zjištěno, že současný malware „Judy“ obsahuje škodlivý malware s automatickým kliknutím ve 41 aplikacích vyvinutých korejskou společností Kiniwini a zaregistrovaných na Google Play jako ENISTUDIO Corp.

Dotyčné aplikace mají celkový počet stažení mezi 4, 62 milionu a 18, 42 milionu, což znamená, že celkový počet infikovaných zařízení je kdekoli mezi 8, 5 milionu až 36, 5 milionu.

Také si přečtěte: Nové zneužití ukradne hesla a Clickjacks vaše zařízení Android.

„Malware zvaný„ Judy “je adware s automatickým kliknutím, které bylo nalezeno ve 41 aplikacích vyvinutých korejskou společností. Malware používá infikovaná zařízení k generování velkého množství podvodných kliknutí na s, generování výnosů pro pachatele za tím, “uvedl CheckPoint Security.

Vědci zjistili, že většina z těchto aplikací je v obchodě Play již dlouhou dobu, ale všechny byly nedávno aktualizovány a není jasné, kdy byl škodlivý kód vložen do těchto aplikací - takže ve skutečnosti není jasné, kolik zařízení bylo ovlivněno. do data.

Jak Judy Malware Attack Android zařízení?

Google stále opakuje skutečnost, že jeho obchod Play Store pro Android je nejlepším a nejbezpečnějším úložištěm aplikace pro Android a doporučuje uživatelům stahovat aplikace odtud, protože mají zavedena bezpečnostní opatření.

Jak ale vidíme, tato bezpečnostní opatření jsou využívána znovu a znovu.

Aby se zabránilo ochraně Google Play, hackeři za útokem malwaru Judy vytvořili předmostí aplikaci, která se měla připojit k zařízení oběti.

Po stažení této škodlivé aplikace registruje přijímače k ​​navázání spojení se serverem C&C (Command and Control) - podobné útoku Falseguide minulý měsíc.

„Server odpovídá skutečným škodlivým datovým zatížením, které zahrnuje kód JavaScript, řetězec uživatelského agenta a adresy URL řízené autorem malwaru, “ čte zpráva.

Také si přečtěte: 13 skvělých připravovaných funkcí systému Android, které společnost Google představila.

Jakmile je cílový web spuštěn, načtený kód Javascript je používán malwarem k nalezení a kliknutí na reklamní bannery Google a přijetí platby namísto nelegitimních kliknutí a provozu.

Jak mě Adware ovlivňuje osobně?

Přestože se zdá, že adware neovlivňuje vaše zařízení nebo data přímo v něm obsažená, malware zobrazující reklamy je stále nebezpečný.

Malware Judy získává kontrolu nad zařízením, aby skrze něj mohl generovat podvodná kliknutí - to znamená, že útočník může také provádět další škodlivé činnosti, protože má kontrolu nad zařízením uživatele.

„Vysoká pověst nemusí nutně znamenat, že aplikace je bezpečná pro použití. Hackeři mohou skrývat skutečné záměry svých aplikací nebo dokonce manipulovat uživatele tak, aby zanechali pozitivní hodnocení, v některých případech nevědomky, “uvedla zpráva.

Jak zůstat v bezpečí?

Přestože v obchodech s aplikacemi jsou zavedena bezpečnostní opatření, která detekují aplikace se záměrným úmyslem a zabraňují jejich nahrávání.

Uživatelé by se však neměli spoléhat pouze na bezpečnostní opatření v obchodech s aplikacemi a měli by si do smartphonů stahovat antivirové programy, stejně jako je instalujete do svého počítače.

Chytré telefony se rychle rozvíjejí a mají výkonné výpočetní pravomoci a s tím, jak trh kolem něj roste, hrozí i hrozba.

Podle CheckPoint: „Uživatelé se nemohou spolehnout na oficiální obchody s aplikacemi pro jejich bezpečí a měli by implementovat pokročilé bezpečnostní ochrany schopné detekovat a blokovat mobilní malware malware z nuly“.

Také si přečtěte: Postupujte podle těchto 6 klíčových tipů, abyste zůstali v bezpečí před viry a malwarem.

Měli byste také vždy zkontrolovat oprávnění, které aplikace hledá před instalací do vašeho zařízení, protože častěji i vaše oblíbené soukromí, jako je Facebook, brání vašemu soukromí.

Seznam aplikací infikovaných Judy Malware

Následující aplikace byly z Obchodu Play odstraněny brzy poté, co se vědci ze společnosti CheckPoint dozvěděli o malwaru, ale v případě, že se některá z nich stále nachází ve vašem zařízení, je lepší je rychle odinstalovat.

• Módní Judy: Snow Queen Style
• Animal Judy: Péče o perskou kočku
• Fashion Judy: Docela rapper
• Módní Judy: Učitelský styl
• Animal Judy: Péče draka
• Šéfkuchař Judy: Halloween Cookies
• Módní Judy: Svatební párty
• Animal Judy: Teddy Bear Care
• Módní Judy: Bunny Girl Style
• Módní Judy: Frozen Princess
• Šéfkuchař Judy: Triangular Kimbap
• Šéfkuchař Judy: Udong Maker - Cook
• Fashion Judy: jednotný styl
• Animal Judy: Péče o králíka
• Módní Judy: Upírský styl
• Animal Judy: Devět-sledoval lišku
• Šéfkuchař Judy: Jelly Maker - Cook
• Šéfkuchař Judy: Chicken Maker
• Animal Judy: Péče o vydru
• Animal Judy: Péče o slony
• Judy's Happy House
• Šéfkuchař Judy: Hotdog Maker - Cook
• Šéfkuchař Judy: Birthday Food Maker
• Módní Judy: Svatební den
• Fashion Judy: Servírka
• Šéfkuchař Judy: Oběd charakteru
• Šéfkuchař Judy: Picnic Lunch Maker
• Animal Judy: Rudolfová péče
• Judy's Hospital: Pediatrics
• Fashion Judy: Country style
• Animal Judy: Péče o divokou kočku
• Módní Judy: Dvakrát Styl
• Módní Judy: Styl mýtu
• Animal Judy: Fennec Fox Care
• Animal Judy: Péče o psa
• Módní Judy: Pár stylů
• Animal Judy: Péče o kočku
• Módní Judy: Halloween styl
• Fashion Judy: EXO Style
• Šéfkuchař Judy: Dalgona Maker
• Šéfkuchař Judy: ServiceStation Food
• Judy's Spa Salon