21.7 C
Athens
Παρασκευή, 29 Μαρτίου, 2024
More

    The Judy Malware: Από το Google Play Store σε 36,5 εκατ συσκευές Android

    Οι ερευνητές ασφαλείας της Checkpoint ισχυρίζονται ότι ανακάλυψαν ενδεχομένως τη μεγαλύτερη εκστρατεία malware στο Google Play Store, από την οποία έχουν ήδη μολυνθεί περίπου 36,5 εκατομμύρια συσκευές Android με λογισμικό ad-click.

    malware-android

    Όπως διαβάζουμε στο secnews.gr, οι κακόβουλες εφαρμογές, που αναπτύχθηκαν από την εταιρεία Kiniwini που έχει ως έδρα την Κορέα, κυκλοφορούσαν υπό την επωνυμία ENISTUDIO Corp και περιείχαν ένα πρόγραμμα adware, το οποίο οι ερευνητές ονόμασαν Judy. Το Judy, όπως προαναφέραμε χρησιμοποιούνταν για τη δημιουργία ψευδών κλικ που αποσκοπούσαν στη δημιουργία εσόδων από διαφημίσεις.

    Επιπλέον, οι ερευνητές αποκάλυψαν επίσης μερικές ακόμη εφαρμογές, που δημοσιεύτηκαν από άλλους προγραμματιστές στο Google Play Store, και περιέχουν ανεξήγητα το ίδιο το κακόβουλο λογισμικό.

    Η σύνδεση μεταξύ των δύο εκστρατειών παραμένει ασαφής, αν και οι ερευνητές πιστεύουν ότι είναι πιθανό ο ένας προγραμματιστής δανείστηκε τον κώδικα από τον άλλο, «εν γνώσει ή εν αγνοία του».

    “Είναι πολύ ασυνήθιστο να βρεθεί ένας οργανισμός πίσω από μια καμπάνια κακόβουλου λογισμικού, καθώς οι περισσότερες από αυτές αναπτύσσονται από καθαρά από κακόβουλους (αυτόνομους) χρήστες”, αναφέρουν οι ερευνητές της CheckPoint.

    Οι εφαρμογές που είναι διαθέσιμες στο Play Store δεν περιέχουν κακόβουλο κώδικα για να παρακάμπτουν την προστασία του Google Bouncer.

    Μόλις γίνει η λήψη και η εγκατάσταση όμως, η εφαρμογή καταγράφει σιωπηρά τη συσκευή χρήστη σε ένα απομακρυσμένο διακομιστή ελέγχου και σαν απάντηση λαμβάνει το πραγματικό κακόβουλο φορτίο (Judy Android Malware) που περιέχει ένα JavaScript που ξεκινά την πραγματική κακόβουλη διαδικασία.

    Μόλις δημιουργηθεί η σύνδεση, οι κακόβουλες εφαρμογές αλλοιώνουν τα user agents του browser για να το “παίξουν” πρόγραμμα περιήγησης για να ανοίξουν σελίδες και να δημιουργήσουν κλικ.

    Αυτές είναι οι εφαρμογές

    Fashion Judy: Snow Queen style
    Animal Judy: Persian cat care
    Fashion Judy: Pretty rapper
    Fashion Judy: Teacher style
    Animal Judy: Dragon care
    Chef Judy: Halloween Cookies
    Fashion Judy: Wedding Party
    Animal Judy: Teddy Bear care
    Fashion Judy: Bunny Girl Style
    Fashion Judy: Frozen Princess
    Chef Judy: Triangular Kimbap
    Chef Judy: Udong Maker – Cook
    Fashion Judy: Uniform style
    Animal Judy: Rabbit care
    Fashion Judy: Vampire style
    Animal Judy: Nine-Tailed Fox
    Chef Judy: Jelly Maker – Cook
    Chef Judy: Chicken Maker
    Animal Judy: Sea otter care
    Animal Judy: Elephant care
    Judy’s Happy House
    Chef Judy: Hotdog Maker – Cook
    Chef Judy: Birthday Food Maker
    Fashion Judy: Wedding day
    Fashion Judy: Waitress style
    Chef Judy: Character Lunch
    Chef Judy: Picnic Lunch Maker
    Animal Judy: Rudolph care
    Judy’s Hospital:pediatrics
    Fashion Judy: Country style
    Animal Judy: Feral Cat care
    Fashion Judy: Twice Style
    Fashion Judy: Myth Style
    Animal Judy: Fennec Fox care
    Animal Judy: Dog care
    Fashion Judy: Couple Style
    Animal Judy: Cat care
    Fashion Judy: Halloween style
    Fashion Judy: EXO Style
    Chef Judy: Dalgona Maker
    Chef Judy: ServiceStation Food
    Judy’s Spa Salon

    Η Google έχει απομακρύνει ήδη τις παραπάνω εφαρμογές που περιείχαν το Judy Android Malware από το Play Store, αλλά αφού το Google Bouncer δεν τις αναγνώρισε εξαρχής σαν κακόβουλες καλό θα ήταν να προσέχετε τι κατεβάζετε.

    Related Articles

    Stay Connected

    45,800ΥποστηρικτέςΚάντε Like
    6,126ΑκόλουθοιΑκολουθήστε
    14,900ΣυνδρομητέςΓίνετε συνδρομητής


    Latest Articles