Judy-malware infecteert 36,5 miljoen Android-apparaten: hier is hoe te blijven

Android heeft miljoenen mobiele computers de kracht gegeven en Google blijft zijn mobiele besturingssysteem bijwerken met nieuwe functies, waardoor een betere gebruikerservaring mogelijk is, maar de beveiliging lijkt achter te blijven wanneer nieuwe kwetsbaarheden worden ontdekt.

Vorige maand hebben we gemeld dat een groot aantal apps voor gaminggidsen naar verluidt ten noorden van 2 miljoen Android-apparaten infecteren met een vergelijkbare advertentie-weergegeven malware of adware.

Volgens het rapport van CheckPoint is gevonden dat de huidige 'Judy' malware een kwaadaardige auto-klikkende adware bevat in 41 apps ontwikkeld door een Koreaans bedrijf genaamd Kiniwini en geregistreerd op Google Play als ENISTUDIO Corp.

De apps in kwestie hebben een totale download tussen 4, 62 miljoen en 18, 42 miljoen, wat het totale aantal geïnfecteerde apparaten ergens tussen 8, 5 miljoen tot 36, 5 miljoen brengt.

Lees ook: Nieuwe exploit steelt wachtwoorden en clickjacks uw Android-apparaat.

“De malware, genaamd 'Judy', is een auto-klikkende adware die te vinden is op 41 apps die zijn ontwikkeld door een Koreaans bedrijf. De malware maakt gebruik van geïnfecteerde apparaten om grote hoeveelheden frauduleuze klikken op s te genereren en inkomsten te genereren voor de daders erachter ”, aldus CheckPoint Security.

De onderzoekers kwamen erachter dat de meeste van deze apps al lang in de Play Store zijn, maar ze zijn allemaal onlangs bijgewerkt en het is onduidelijk wanneer de kwaadaardige code in deze apps is ingevoegd - waardoor het onduidelijk is hoeveel apparaten daadwerkelijk zijn getroffen tot datum.

Hoe viel Judy Malware Android-apparaten aan?

Google blijft het feit herhalen dat zijn Play Store voor Android de beste en veiligste opslagplaats van de Android-app is en beveelt gebruikers aan om apps van daar te downloaden, omdat ze beveiligingsmaatregelen hebben getroffen.

Maar zoals we kunnen zien, worden deze beveiligingsmaatregelen keer op keer uitgebuit.

Om de bescherming van Google Play te omzeilen, hebben de hackers achter de Judy-malware-aanval een bridgehead-app gemaakt die bedoeld is om verbinding te maken met het apparaat van het slachtoffer.

Zodra deze kwaadaardige app is gedownload, registreert deze ontvangers om een ​​verbinding tot stand te brengen met de C&C server (Command and Control) - vergelijkbaar met de aanval van Falseguide vorige maand.

"De server antwoordt met de daadwerkelijke kwaadaardige payload, inclusief JavaScript-code, een user-agent string en URL's beheerd door de auteur van de malware, " luidt het rapport.

Lees ook: 13 coole Android-functies onthuld door Google.

Nadat de doelsite is gelanceerd, wordt de geladen JavaScript-code door de malware gebruikt om Google-advertentiebanners te vinden en erop te klikken en betalingen te ontvangen in plaats van de onwettige klikken en verkeer.

Hoe beïnvloedt Adware mij persoonlijk?

Hoewel adware mogelijk geen invloed lijkt te hebben op uw apparaat of de gegevens die er rechtstreeks in staan, is de advertentie-weergegeven malware nog steeds gevaarlijk.

De Judy-malware krijgt controle over het apparaat om frauduleuze klikken erdoor te kunnen genereren - wat betekent dat een aanvaller ook andere schadelijke activiteiten kan uitvoeren, omdat ze controle hebben over het apparaat van de gebruiker.

“Een hoge reputatie betekent niet noodzakelijkerwijs dat de app veilig is voor gebruik. Hackers kunnen de echte bedoelingen van hun apps verbergen of gebruikers zelfs manipuleren om positieve beoordelingen achter te laten, in sommige gevallen onbewust, ”aldus het rapport.

Hoe veilig te blijven?

Hoewel app-winkels beveiligingsmaatregelen hebben getroffen om apps met kwaadaardige bedoelingen te detecteren en te voorkomen dat ze worden geüpload.

Maar gebruikers moeten niet alleen vertrouwen op de beveiligingsmaatregelen van de app-winkels en moeten antivirus op uw smartphones downloaden, net zoals u ze op uw pc installeert.

Smartphones zijn snel in opkomst met krachtige rekenkracht en naarmate de markt eromheen groeit, nemen ook de bedreigingen toe.

Volgens CheckPoint: "Gebruikers kunnen niet vertrouwen op de officiële app-winkels voor hun veiligheid en moeten geavanceerde beveiligingsmaatregelen implementeren die zero-day mobiele malware kunnen detecteren en blokkeren."

Lees ook: volg deze 6 cruciale tips om veilig te zijn tegen virussen en malware.

Controleer ook altijd de toestemming die een app zoekt voordat u deze op uw apparaat installeert, want vaker dan vaak belemmeren zelfs de populaire apps zoals Facebook uw privacy.

Lijst van de met Judy Malware geïnfecteerde apps

De volgende apps zijn verwijderd uit de Play Store kort nadat CheckPoint-onderzoekers de malware ontdekten, maar in het geval dat er nog een op de loer ligt op uw apparaat, kunt u deze beter snel verwijderen.

• Mode Judy: Snow Queen Style
• Animal Judy: zorg voor Perzische katten
• Mode Judy: Pretty rapper
• Mode Judy: Teacher Style
• Animal Judy: Dragon care
• Chef Judy: Halloween Cookies
• Mode Judy: Wedding Party
• Animal Judy: Teddy Bear Care
• Mode Judy: Bunny Girl Style
• Mode Judy: Frozen Princess
• Chef Judy: Triangular Kimbap
• Chef Judy: Udong Maker - Cook
• Fashion Judy: Uniforme stijl
• Animal Judy: Konijnenverzorging
• Mode Judy: Vampire Style
• Animal Judy: Negenstaartvos
• Chef Judy: Jelly Maker - Cook
• Chef Judy: Kipmaker
• Animal Judy: Zorg voor zeeotters
• Animal Judy: Zorg voor olifanten
• Judy's Happy House
• Chef Judy: Hotdog Maker - Cook
• Chef Judy: Birthday Food Maker
• Mode Judy: Trouwdag
• Mode Judy: serveersterstijl
• Chef Judy: Character Lunch
• Chef Judy: Picnic Lunch Maker
• Animal Judy: Rudolph care
• Judy's Hospital: Pediatrics
• Mode Judy: Landelijke stijl
• Animal Judy: Verwilderde kattenverzorging
• Mode Judy: Twice Style
• Mode Judy: Myth Style
• Animal Judy: Fennec Fox Care
• Animal Judy: Hondenverzorging
• Mode Judy: Couple Style
• Animal Judy: kattenverzorging
• Mode Judy: Halloween-stijl
• Mode Judy: EXO Style
• Chef Judy: Dalgona Maker
• Chef Judy: ServiceStation Food
• Judy's Spa Salon