Las últimas noticias sobre ciencia, tecnología y cultura digital

Judy, skadlig programvara som har infekterat 36 miljoner Android-användare

Judy Android Malware

Säkerhetsforskare har upptäckt vad som kan vara en av de största skadliga kampanjerna i Android Play Butiks historia – mycket större än den som upptäcktes med FalseGuide-skadlig programvara.

Enligt CheckPoint-siffror påverkas cirka 36,5 miljoner användare av Android-mobiloperativsystemet av den här skadliga programvaran, som de har döpt med namnet Judy. Rapporten som publicerades av säkerhetsföretaget avslöjar att 41 Android-applikationer som utvecklats av ett koreanskt företag och distribuerats via Google Play Store har varit spridningsmedlet.

Bland den stora listan över infekterade applikationer har vissa 4 – 5 stjärnor och upp till 18 miljoner nedladdningar. Dessutom har många av dem varit i Google Play-butiken i flera år. Forskare har ännu inte bestämt hur länge skadlig programvara har spridit sig i Play Store, så antalet infekterade användare är bara uppskattningar.

CheckPoint beskriver processen på detta sätt:

Efter att en användare har laddat ner ett skadligt program registrerar det tyst de mottagare som upprättar en anslutning till servern [Command and Control].

Servern svarar med den faktiska skadliga nyttolasten, som inkluderar JavaScript-kod, en användaragentsträng och URL: er som styrs av skadlig programvara. Skadlig programvara öppnar webbadresserna med användaragenten som efterliknar en PC-webbläsare på en dold webbsida och får en omdirigering. När målwebbplatsen har lanserats använder skadlig programvara JavaScript-kod för att hitta och klicka på banners i Googles annonsinfrastruktur.

Judys mål är att installera adware som har en “auto-click” -modul. På detta sätt, medan användaren använder de infekterade applikationerna, ansvarar skadlig programvara för att öppna reklamlänkar, klicka på dem automatiskt och därmed generera bedrägliga inkomster för hackare. Men från användarens sida kan detta uppleva en avsevärd minskning av prestandan för sin mobil på grund av att programvaran laddas i bakgrunden.

Det värsta är att enligt CheckPoint, ENISTUDIO Corp, utvecklarna av de flesta applikationerna var fullt medvetna om skadlig programvara Judy. Bland listan över applikationer där skadlig kod har verifierats är:

  • Mode Judy: Snow Queen-stil
  • Animal Judy: Persisk kattvård
  • Mode Judy: Ganska rappare
  • Mode Judy: lärarstil
  • Animal Judy: Dragon care
  • Kock Judy: Halloween-kakor
  • Mode Judy: Bröllopsfest
  • Animal Judy: Teddy Bear care
  • Mode Judy: Bunny Girl Style
  • Mode Judy: Fryst prinsessa
  • Kock Judy: Triangular Kimbap
  • Chef Judy: Udong Maker – Cook
  • Mode Judy: Uniform stil
  • Animal Judy: Kaninvård
  • Mode Judy: Vampyrstil
  • Animal Judy: Nine-Tailed Fox
  • Chef Judy: Jelly Maker – Cook
  • Chef Judy: Chicken Maker
  • Animal Judy: Vård av havsutter
  • Animal Judy: Elephant care
  • Judys lyckliga hus
  • Chef Judy: Hotdog Maker – Cook
  • Chef Judy: Birthday Food Maker
  • Mode Judy: Bröllopsdag
  • Mode Judy: Servitrisstil
  • Kock Judy: Karaktär Lunch
  • Chef Judy: Picnic Lunch Maker
  • Animal Judy: Rudolph care
  • Judy’s Hospital: Pediatrics
  • Mode Judy: Lantlig stil
  • Animal Judy: Vild kattvård
  • Mode Judy: Twice Style
  • Mode Judy: Myth Style
  • Animal Judy: Fennec Fox care
  • Animal Judy: Hundvård
  • Mode Judy: Parstil
  • Animal Judy: Cat care
  • Mode Judy: Halloween-stil
  • Mode Judy: EXO Style
  • Kock Judy: Dalgona Maker
  • Kock Judy: ServiceStation Food
  • Judys spasalong

Om du någonsin har laddat ner någon av dessa applikationer är det bästa du kan göra att återställa din mobil till fabriksinställningarna, även om skadlig programvara kan bestå även om du avinstallerar programmet.

I skrivande stund har Google tagit bort alla appar från Google Play, men forskare misstänker att det kan finnas andra appar som innehåller liknande skadlig kod. Den här sista informationen har beror på att forskarna upptäckte att det fanns två företag involverade i utvecklingen av applikationer och distribution av skadlig programvara när de undersökte.

Återigen måste vi insistera på att Android-säkerhet är ett problem som utvecklare måste prioritera. Google för sin del måste också förstärka sina slappa och ineffektiva åtgärder för att motverka spridningen av skadlig kod i Play Store, siffrorna säger allt.