Sekurecaj esploristoj ĉe Kontrolo malkovris novan malware, nomatan 'Judy', kiu nun infektas milionojn da Android-poŝtelefonoj tutmonde. Laŭ ili, ĉi tio estas eble la plej granda malware-kampanjo en Google Play Store, kiu jam infektis ĉirkaŭ 36.5 milionojn da Android-aparatoj.
Kio estas Judy?
Laŭ la bloga afiŝo publikigita de Checkpoint ĵaŭde, Judy estas reklamo, kiu estas uzata por generi fraŭdajn klakojn sur reklamoj por enspezi. Ĝi generas falsajn klakojn sur tuŝitaj aparatoj kaj preskaŭ 41 programoj disvastigas ĉi tiun malware.
"La malware, nomata" Judy ", estas aŭtomate klakanta reklamo, kiu troviĝis en 41 programoj disvolvitaj de korea kompanio. La malware uzas infektitajn aparatojn por generi grandajn kvantojn de fraŭdaj klakoj sur reklamoj, generante enspezojn por la krimintoj malantaŭ ĝi. "
Kiel vaste ĝi disvastiĝis?
Laŭ la bloga poŝto de Checkpoint, la malware estas elŝutita en ĉirkaŭ 18.5 milionoj da aparatoj kaj ĝis 36.5 milionoj da aparatoj povas esti trafitaj de ĝi. Iuj el ĉi tiuj programoj estas en la butiko Google Play delonge.
Ankaŭ la esploristoj trovis malmultajn pliajn programojn enhavantajn la saman malware en ili, kiuj estis disvolvitaj de aliaj programistoj en Google Play. La rilato inter la du kampanjoj restas neklara, kvankam esploristoj opinias, ke eblas, ke unu programisto pruntis kodon de la alia, "intence aŭ senscie."
Kiel funkcias la Malware?
La fraŭdaj programoj funkcias kiel pontoj por konekti la aparaton de la uzanto al la reklama servilo. Post kiam la konekto estas establita, la malware imitas sin kiel komputila retumilo por malfermi paĝon kaj generi klakojn.
"Por preterpasi Bouncer, la protekton de Google Play, la retpiratoj kreas ŝajne bonintencan pontan programon, celitan establi ligon al la aparato de la viktimo, kaj enigi ĝin en la programan butikon."
Post kiam uzanto elŝutas malican programon, ĝi silente registras uzantan aparaton al fora komanda kaj kontrola servilo, kaj responde ĝi ricevas la realan malican utilan ŝarĝon enhavantan Ĝavoskripton, kiu komencas la realan malican procezon.
"La malware malfermas la URLojn per la uzanto-agento, kiu imitas komputilan retumilon en kaŝa retpaĝo kaj ricevas alidirektilon al alia retejo. Post kiam la celita retejo estas lanĉita, la malware uzas la kodon JavaScript por lokalizi kaj alklaki standardojn de la Google-anoncaj infrastrukturo. " la esploristoj diras.
Alklakante la reklamojn, la malware-aŭtoro ricevas pagon de la retejo-programisto, kiu pagas la nelegitimajn klakojn kaj trafikon.
Kiu estas malantaŭ Judy?
"La malicaj programoj estas ĉiuj disvolvitaj de korea kompanio nomata Kiniwini, registrita ĉe Google Play kiel ENISTUDIO corp. La kompanio disvolvas poŝtelefonajn programojn por kaj Android kaj iOS-platformoj. Estas tute nekutime trovi realan organizon malantaŭ la poŝtelefona malware, ĉar la plej multaj el ili estas disvolvitaj de nur malicaj aktoroj. "
Kiel certigi, ke vi estas sekura?
Post kiam Check Point sciigis Google pri ĉi tiu minaco, Google forigis la malicajn programojn de la Play-butiko kaj ĝisdatigis la protekton Bouncer. Sed nur por esti certa, vi povas kontroli la liston de malicaj programoj publikigitaj de la sekureca esplora firmao. Kaj se vi havas iujn el ĉi tiuj instalitaj en via aparato, forigu ĝin tuj.
Komence de ĉi tiu monato, ransomware nomita WannaCry detruis pli ol 100 landojn, trafante pli ol 200,000 komputilojn en landoj, inkluzive Rusion kaj Brition. Kaj nun, ĉi tiu Judy-malware aperis en la mondo de Android-poŝtelefonoj. Vidante, ke la malware eĉ preterpasis la protekton de Google Play, ŝajnas, ke uzantoj eĉ ne povas fidi la oficialajn programvendejojn por sia sekureco.
