Κακόβουλο λογισμικό μέσω του Google Play Store σε 36,5 εκατ. συσκευές Android
Οι ερευνητές ασφαλείας της Checkpoint ισχυρίζονται ότι ανακάλυψαν ενδεχομένως τη μεγαλύτερη εκστρατεία malware στο Google Play Store, από
Η εταιρεία δημοσίευσε στο blog της περισσότερες από 41 εφαρμογές για Android από μια κορεατική εταιρεία στο Google Play Store που φέρονται να κερδίζουν χρήματα για τους δημιουργούς τους δημιουργώντας πλαστά διαφημιστικά κλικ από τις μολυσμένες συσκευές.
Όλες οι κακόβουλες εφαρμογές, που αναπτύχθηκαν από την εταιρεία Kiniwini που έχει σαν έδρα την Κορέα κυκλοφορούσαν υπό την επωνυμία ENISTUDIO Corp, και περιείχαν ένα πρόγραμμα adware, το οποίο οι ερευνητές ονόμασαν Judy. Το Judy, όπως προαναφέραμε χρησιμοποιούνταν για τη δημιουργία ψευδών κλικ που αποσκοπούσαν στη δημιουργία εσόδων από διαφημίσεις.
Επιπλέον, οι ερευνητές αποκάλυψαν μερικές ακόμη εφαρμογές, που δημοσιεύτηκαν από άλλους προγραμματιστές στο Google Play Store, και περιέχουν ανεξήγητα το ίδιο το κακόβουλο λογισμικό.
Η σύνδεση μεταξύ των δύο εκστρατειών παραμένει ασαφής, αν και οι ερευνητές πιστεύουν ότι είναι πιθανό ο ένας προγραμματιστής να δανείστηκε τον κώδικα από τον άλλο, «εν γνώσει ή εν αγνοία του».
«Είναι πολύ ασυνήθιστο να βρεθεί ένας οργανισμός πίσω από μια καμπάνια κακόβουλου λογισμικού, καθώς οι περισσότερες από αυτές αναπτύσσονται από καθαρά από κακόβουλους (αυτόνομους) χρήστες», αναφέρουν οι ερευνητές της CheckPoint.
Οι εφαρμογές που είναι διαθέσιμες στο Play Store δεν περιέχουν κακόβουλο κώδικα για να παρακάμπτουν την προστασία του Google Bouncer.
Μόλις γίνει η λήψη και η εγκατάσταση όμως, η εφαρμογή καταγράφει σιωπηρά τη συσκευή χρήστη σε ένα απομακρυσμένο διακομιστή ελέγχου και σαν απάντηση λαμβάνει το πραγματικό κακόβουλο φορτίο (Judy Android Malware) που περιέχει ένα JavaScript που ξεκινά την πραγματική κακόβουλη διαδικασία.
Οι κακόβουλες εφαρμογές φαίνονται να είναι πραγματικά νόμιμα παιχνίδια, αλλά στο παρασκήνιο λειτουργούν σαν γέφυρα για τη σύνδεση της συσκευής του θύματος με τον διακομιστή adware.
Μόλις δημιουργηθεί η σύνδεση, οι κακόβουλες εφαρμογές αλλοιώνουν τα user agents του browser για να το «παίξουν» πρόγραμμα περιήγησης για να ανοίξουν σελίδες και να δημιουργήσουν κλικ.
Ακολουθεί μια λίστα με κακόβουλες εφαρμογές που αναπτύχθηκαν από την Kiniwini.
Αν έχετε εγκατεστημένη οποιαδήποτε από αυτές στη συσκευή σας, αφαιρέστε την αμέσως:
Fashion Judy: Snow Queen style
Animal Judy: Persian cat care
Fashion Judy: Pretty rapper
Fashion Judy: Teacher style
Animal Judy: Dragon care
Chef Judy: Halloween Cookies
Fashion Judy: Wedding Party
Animal Judy: Teddy Bear care
Fashion Judy: Bunny Girl Style
Fashion Judy: Frozen Princess
Chef Judy: Triangular Kimbap
Chef Judy: Udong Maker – Cook
Fashion Judy: Uniform style
Animal Judy: Rabbit care
Fashion Judy: Vampire style
Animal Judy: Nine-Tailed Fox
Chef Judy: Jelly Maker – Cook
Chef Judy: Chicken Maker
Animal Judy: Sea otter care
Animal Judy: Elephant care
Judy’s Happy House
Chef Judy: Hotdog Maker – Cook
Chef Judy: Birthday Food Maker
Fashion Judy: Wedding day
Fashion Judy: Waitress style
Chef Judy: Character Lunch
Chef Judy: Picnic Lunch Maker
Animal Judy: Rudolph care
Judy’s Hospital:pediatrics
Fashion Judy: Country style
Animal Judy: Feral Cat care
Fashion Judy: Twice Style
Fashion Judy: Myth Style
Animal Judy: Fennec Fox care
Animal Judy: Dog care
Fashion Judy: Couple Style
Animal Judy: Cat care
Fashion Judy: Halloween style
Fashion Judy: EXO Style
Chef Judy: Dalgona Maker
Chef Judy: ServiceStation Food
Judy’s Spa Salon
Η Google έχει απομακρύνει ήδη τις παραπάνω εφαρμογές που περιείχαν το Judy Android Malware από το Play Store, αλλά αφού το Google Bouncer δεν τις αναγνώρισε εξαρχής σαν κακόβουλες καλό θα ήταν να προσέχετε τι κατεβάζετε.
Πηγή: Secnews.gr
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Βγήκε ένας Στρατηγός με αρχ@δι@ …και είπε Αίσχος και Ντροπή στους Πολιτικάντηδες!
- Θλίψη στην ελληνική TV. Πέθανε στα 40 του από ανακοπή καρδιάς ο… (εικόνες)
- Αυτόν τον παίκτη κλάσης «φέρνει» ο Πελεγκρίνο στον Ολυμπιακό με 4 εκατομμύρια
- Συναγερμός στο αεροδρόμιο Μακεδονία και προσγείωση αεροσκάφους
- Πωλείται το ξενοδοχείο King George
- Κρύα σαλάτα ζυμαρικών
- Περιπέτεια για τον Γιώργο Παπανδρέου – Στο νοσοκομείο η κόρη του Μαργαρίτα
- Νέα διαρροή - «βόμβα» για Survivor: «Αυτός θα αποχωρήσει σε λίγες ώρες»
- Free Tasos
- Οι γυναίκες του Λίβανου κρέμασαν νυφικά στη παραλία της Βηρυτού για να πολεμήσουν έναν απαρχαιωμένο νόμο
- Δημοφιλέστερες Ειδήσεις altsantiri
- Θλίψη στην ελληνική TV. Πέθανε στα 40 του από ανακοπή καρδιάς ο… (εικόνες)
- Δύο θανατηφόρα τροχαία σήμερα στην Κέρκυρα
- Survivor: Ποιος ήθελε ν’αποχωρήσει οικειοθελώς και παρενέβη ψυχολόγος; (video)
- Ιερέας στο Κιλκίς έβγαλε τα ράσα και έφυγε με το παγκάρι και… την ερωμένη του
- Survivor: «Δεν μπορεί ο Χούτος να δεχτεί ότι έφυγε αυτός και ο Χανταμπάκης από το ριάλιτι» (video)
- Προβλήματα σε αεροπλάνο στο αεροδρόμιο «Μακεδονία» – Αναγκαστική προσγείωση
- Να μην κηδευθεί δημοσία δαπάνη ο Κωνσταντίνος Μητσοτάκης, ζητά η οικογένειά του
- Τραγωδία στη Λάρισα: 28χρονος ντελιβεράς έχασε τη ζωή του σε τροχαίο (εικόνες)
- Άνδρας στα Τρίκαλα απειλεί να αυτοκτονήσει μετά από περιστατικό ξυλοδαρμού
- Survivor: Ποιος ήθελε ν’αποχωρήσει οικειοθελώς και παρανέβη ψυχολόγος; (video)
- Τελευταία Νέα altsantiri
- Κακόβουλο λογισμικό μέσω του Google Play Store σε 36,5 εκατ. συσκευές Android
- Η Περιστέρη καταγγέλλει: Δεν μου επιτρέπουν την είσοδο στην Αμφίπολη, αλλά εγώ μπήκα
- Δύο θανατηφόρα τροχαία σήμερα στην Κέρκυρα
- Οδηγός για χρέη στο Δημόσιο πάνω από 500 ευρώ – 17 ερωτήσεις και απαντήσεις
- Ξυδάκης: Αν ο δανειστής γίνει ψεύτης, θα πρέπει να εξετάσουμε όλα τα ενδεχόμενα
- Αισιοδοξία Μοσκοβισί: Θα υπάρξει τελική συμφωνία για την Ελλάδα στο επόμενο Eurogroup
- Άνδρας στα Τρίκαλα πλάκωσε στο ξύλο συγχωριανό του και απειλούσε να αυτοκτονήσει
- Ο Αντώνης Σρόιτερ απόψε κάνει αυτοψία στους ναούς του τζόγου
- Ιερέας στο Κιλκίς έβγαλε τα ράσα και έφυγε με το παγκάρι και… την ερωμένη του
- Σκηνές θρίλερ στη Λαμία: Άνδρας μαχαίρωσε γείτονες και μετά πήγε για… καφέ
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- O τελικός του φοιτητικού διαγωνισμού καινοτομίας «JA Start Up»
- Σημίτης για Μητσοτάκη: Εργάστηκε για τον εξευρωπαϊσμό της Ελλάδας
- Δείτε πώς διαμορφώνεται το πρόγραμμα δρομολογίων της Κινητής Αστυνομικής Μονάδας στη Χαλκιδική
- Αντίστροφη μέτρηση για τις πανελλαδικές εξετάσεις 2017
- Θέμα χρεοκοπίας επαναφέρει η Bild - Διαψεύδει η κυβέρνηση
- «Πάγος» Ντράγκι στην ποσοτική χαλάρωση -Τι είπε διαλύοντας τις προσδοκίες της Αθήνας
- Δύο θανατηφόρα τροχαία στην Κέρκυρα
- Τα τρυφερά λόγια για τη μαμά της και η μητρότητα
- Αυτοακυρώνεται η Μέι περί Brexit
- Σημίτης για Μητσοτάκη: Εργάστηκε για τον εξευρωπαϊσμό της χώρας
