Джуди злонамереният софтуер засяга 36,5 милиона устройства с Android: Как да останете в безопасност?

Android даде силата на мобилните компютри на милиони, а Google продължава да актуализира мобилната си операционна система с нови функции, позволявайки по-добро потребителско изживяване, но сигурността й сякаш изостава с откриването на нови уязвимости.

C_osett | Flickr

Миналия месец отчетохме че голям брой приложения за ръководство за игри са съобщени, че заразяват северно от 2 милиона устройства с Android със сходен зловреден софтуер или рекламен софтуер.

Според Отчет на CheckPoint, за сегашния зловреден софтуер „Джуди“ се съхранява злонамерен рекламен софтуер с автоматично щракване в 41 приложения, разработен от корейска компания на име Kiniwini и регистриран в Google Play като ENISTUDIO Corp.

Въпросните приложения имат общо изтегляния между 4,62 милиона и 18,42 милиона, което поставя общия брой заразени устройства навсякъде между 8,5 милиона и 36,5 милиона.

Прочетете също: Нова експлоатация краде пароли и Clickjacks Вашето Android устройство

„Зловредният софтуер, наречен„ Judy “, е рекламен софтуер с автоматично щракване, който се намира в 41 приложения, разработени от корейска компания. Зловредният софтуер използва заразени устройства, за да генерира големи количества измамни кликвания върху реклами, генерирайки приходи за извършителите зад него “, заяви CheckPoint Security.

Изследователите установили, че повечето от тези приложения са в Play Store отдавна, но всички те са актуализирани наскоро и не е ясно кога е бил вмъкнат злонамереният код в тези приложения - което не е ясно всъщност колко устройства са засегнати. до дата.

Как Judy Malware атакува Android устройства?

Google продължава да повтаря факта, че неговотоPlay Store за Android е най-добрият и най-безопасното хранилище на приложението за Android и препоръчва на потребителите да изтеглят приложения от там, тъй като са въведени мерки за сигурност.

Ян Персиел | Flickr

Но, както виждаме, тези мерки за сигурност са експлоатирани отново и отново,

За да заобиколят защитата на Google Play, хакерите зад атаката срещу злонамерен софтуер Judy създадоха приложение за платнища, което е предназначено да се свърже с устройството на жертвата.

След като се изтегли това злонамерено приложение, то регистрира приемници, за да установи връзка със C&C сървъра (командване и контрол) - подобно на атаката на Falseguide миналия месец.

„Сървърът отговаря с действителния зловреден полезен товар, който включва JavaScript код, низ на потребителски агент и URL адреси, контролирани от автора на зловредния софтуер“, се казва в доклада.

Прочетете също: 13 страхотни предстоящи функции на Android, разкрити от Google,

След като се стартира целевият уебсайт, зареденият Javascript код се използва от зловредния софтуер за намиране и кликване върху рекламни банери в Google и получаване на плащане вместо нелегитимни кликвания и трафик.

Как рекламният софтуер засяга лично мен?

Въпреки че рекламният софтуер може да не засяга вашето устройство или данните, държани в него директно, рекламният злонамерен софтуер все още е опасен.

Зловредният софтуер на Judy придобива контрол върху устройството, за да може да генерира измамни кликвания през него - което означава, че нападателят може да извършва и други вредни дейности, тъй като има контрол върху устройството на потребителя.

„Високата репутация не означава непременно, че приложението е безопасно за употреба. Хакерите могат да скрият истинските намерения на своите приложения или дори да манипулират потребителите, за да оставят положителни оценки, в някои случаи несъзнателно “, се посочва в доклада.

Как да останете в безопасност?

Въпреки че в магазините за приложения има мерки за сигурност, за да откриват приложения със злонамерено намерение и да блокират тяхното качване.

Но потребителите не трябва да разчитат само на мерките за сигурност на магазините за приложения и трябва да изтеглят антивирусни продукти на вашите смартфони, точно както ги инсталирате на вашия компютър.

Смартфоните бързо се появяват, за да имат мощни изчислителни правомощия и с увеличаването на пазара около него, нарастват и заплахите.

Според CheckPoint „Потребителите не могат да разчитат на официалните магазини за приложения за тяхното безопасно и трябва да прилагат разширени защитни мерки, способни да откриват и блокират мобилен зловреден софтуер с нулев ден.“

Прочетете също: Следвайте тези 6 важни съвета, за да сте в безопасност от вируси и зловреден софтуер,

Винаги трябва също да проверявате разрешението, което приложение търси, преди да го инсталирате на устройството си, както често, дори и популярни приложения като Facebook пречат на поверителността ви,

Списък на заразените приложения на Judy Malware

Следните приложения са премахнати от Play Store скоро след като изследователите на CheckPoint разбраха за злонамерения софтуер, но в случай че все пак някой от тях витае на вашето устройство, по-добре деинсталирайте бързо.