Judy Android Malware: από το Play Store σε 36.5 εκατ συσκευές Android

Judy : Οι ερευνητές ασφαλείας της Checkpoint ισχυρίζονται ότι ανακάλυψαν ενδεχομένως τη μεγαλύτερη καμπάνια malware στο Google Play Store, από την οποία έχουν ήδη μολυνθεί περίπου 36,5 εκατομμύρια συσκευές Android με λογισμικό ad-click.

Η Checkpoint δημοσίευσε στο blog της περισσότερες από 41 εφαρμογές για Android από μια κορεατική εταιρεία στο Google Play Store που φέρονται να κερδίζουν χρήματα για τους δημιουργούς τους δημιουργώντας πλαστά διαφημιστικά κλικ από τις μολυσμένες συσκευές.Judy Android Malware

Όλες οι κακόβουλες εφαρμογές, που αναπτύχθηκαν από την εταιρεία Kiniwini που έχει σαν έδρα την Κορέα κυκλοφορούσαν υπό την επωνυμία ENISTUDIO Corp, και περιείχαν ένα πρόγραμμα adware, το οποίο οι ερευνητές ονόμασαν Judy. Το Judy, όπως προαναφέραμε χρησιμοποιούνταν για τη δημιουργία ψευδών κλικ που αποσκοπούσαν στη δημιουργία εσόδων από διαφημίσεις.

Επιπλέον, οι ερευνητές αποκάλυψαν επίσης μερικές ακόμη εφαρμογές, που δημοσιεύτηκαν από άλλους προγραμματιστές στο Google Play Store, και περιέχουν ανεξήγητα το ίδιο το κακόβουλο λογισμικό.

Η σύνδεση μεταξύ των δύο εκστρατειών παραμένει ασαφής, αν και οι ερευνητές πιστεύουν ότι είναι πιθανό ο ένας προγραμματιστής δανείστηκε τον κώδικα από τον άλλο, «εν γνώσει ή εν αγνοία του».

“Είναι πολύ ασυνήθιστο να βρεθεί ένας οργανισμός πίσω από μια καμπάνια κακόβουλου λογισμικού, καθώς οι περισσότερες από αυτές αναπτύσσονται από καθαρά από κακόβουλους (αυτόνομους) χρήστες”, αναφέρουν οι ερευνητές της CheckPoint.

  Rufus 3.19 Beta Windows 11 χωρίς λογαριασμό της Microsoft

Οι εφαρμογές που είναι διαθέσιμες στο Play Store δεν περιέχουν κακόβουλο κώδικα για να παρακάμπτουν την προστασία του Google Bouncer.

Μόλις γίνει η και η εγκατάσταση όμως, η εφαρμογή καταγράφει σιωπηρά τη συσκευή χρήστη σε ένα απομακρυσμένο διακομιστή ελέγχου και σαν απάντηση λαμβάνει το πραγματικό κακόβουλο φορτίο (Judy Android Malware) που περιέχει ένα JavaScript που ξεκινά την πραγματική κακόβουλη διαδικασία.

Οι κακόβουλες εφαρμογές φαίνονται να είναι πραγματικά νόμιμα παιχνίδια, αλλά στο παρασκήνιο λειτουργούν σαν γέφυρα για τη σύνδεση της συσκευής του θύματος με τον διακομιστή adware.

Μόλις δημιουργηθεί η σύνδεση, οι κακόβουλες εφαρμογές αλλοιώνουν τα user agents του για να το “παίξουν” πρόγραμμα περιήγησης για να ανοίξουν σελίδες και να δημιουργήσουν κλικ.

Ακολουθεί μια λίστα με κακόβουλες εφαρμογές που αναπτύχθηκαν από την Kiniwini (κλικ στο “Κακόβουλες Εφαρμογές” για να ανοίξει η λίστα). Αν έχετε εγκατεστημένη οποιαδήποτε από αυτές στη συσκευή σας, αφαιρέστε την αμέσως:

Κακόβουλες Εφαρμογές
 
  • Fashion Judy: Queen style
  • Animal Judy: Persian cat care
  • Fashion Judy: Pretty rapper
  • Fashion Judy: Teacher style
  • Animal Judy: Dragon care
  • Chef Judy: Halloween
  • Fashion Judy: Wedding Party
  • Animal Judy: Teddy Bear care
  • Fashion Judy: Bunny Girl Style
  • Fashion Judy: Frozen Princess
  • Chef Judy: Triangular Kimbap
  • Chef Judy: Udong Maker – Cook
  • Fashion Judy: Uniform style
  • Animal Judy: Rabbit care
  • Fashion Judy: Vampire style
  • Animal Judy: Nine-Tailed Fox
  • Chef Judy: Jelly Maker – Cook
  • Chef Judy: Chicken Maker
  • Animal Judy: Sea otter care
  • Animal Judy: Elephant care
  • Judy’s House
  • Chef Judy: Hotdog Maker – Cook
  • Chef Judy: Birthday Food Maker
  • Fashion Judy: Wedding day
  • Fashion Judy: Waitress style
  • Chef Judy: Character Lunch
  • Chef Judy: Picnic Lunch Maker
  • Animal Judy: Rudolph care
  • Judy’s Hospital: Pediatrics
  • Fashion Judy: Country style
  • Animal Judy: Feral Cat care
  • Fashion Judy: Twice Style
  • Fashion Judy: Myth Style
  • Animal Judy: Fennec Fox care
  • Animal Judy: Dog care
  • Fashion Judy: Couple Style
  • Animal Judy: Cat care
  • Fashion Judy: Halloween style
  • Fashion Judy: EXO Style
  • Chef Judy: Dalgona Maker
  • Chef Judy: ServiceStation Food
  • Judy’s Spa Salon
  Το Twitter Circle είναι πλέον διαθέσιμο για όλους

Η Google έχει απομακρύνει ήδη τις παραπάνω εφαρμογές που περιείχαν το Judy Android Malware από το Play Store, αλλά αφού το Google Bouncer δεν τις αναγνώρισε εξαρχής σαν κακόβουλες καλό θα ήταν να προσέχετε τι κατεβάζετε.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  37  =  39