![Ohjelmistopäivitys VS Upgrade: mikä ero on?](/f/aad722a5bfc8c827543c7524e65e6ea3.png?width=100&height=100)
Maailma ei ole vieläkään voittanut rajuja ransomware-hyökkäyksiä, ja kaupungin keskustelu on uusi Android-haittaohjelma “Judy”, jonka väitetään hyökkäävän Android-älypuhelimiin. Judy-haittaohjelmien sanotaan olevan suurin Google Playn haittaohjelmakampanja, joka on hyökännyt lähes 36,5 miljoonaan käyttäjään, kertoi tietoturvayhtiö CheckPoint. CheckPoint on tietoturvayhtiö, joka pitää kirjaa älypuhelinten tartuttavista viruksista ja haittaohjelmista.
Kuten CheckPoint on analysoinut ja sanonut: Judy-haittaohjelma on automaattisesti napsauttava mainosohjelma, joka löydettiin 41 sovelluksesta ja jonka sanotaan olevan korealaisen yrityksen kehittämä. Arvioiden mukaan Judy-haittaohjelma on osunut melkein 36,5 miljoonaan Android-laitteeseen luomalla vääriä napsautuksia mainoksiin, mikä on tuottanut runsaasti tuloja hyökkääjille.
Mikä on mainosohjelma:
Mainosohjelma on ohjelmisto, joka väistämättä tuottaa mainoksia tuottaakseen voittoja kehittäjälle.
Judy on mainosohjelma, joka lyö rahaa mestareilleen luomalla petollisia mainosnapsautuksia puhelimen tartuttamisen jälkeen. Judy ohitti Bouncerin, Checkpointin, Google Playn suojauksen, jonka avulla hakkereiden on helppo luoda näennäisesti hyväntahtoinen sillanpää -sovellus, jonka tarkoituksena oli luoda yhteys uhrin laitteeseen ja laittaa se sovelluskauppa.
Kun käyttäjä lataa haitallisen sovelluksen Play Kaupasta, se rekisteröi vastaanottimet merkittävällä tavalla ja pystyy muodostamaan yhteyden Control & Command -palvelimeen. Ohjaus- ja komentopalvelimet toimittavat sitten alkuperäisen haitallisen hyötykuorman. Hyötykuorma koostuu "JavaScript-koodista, user-agent-merkkijonosta ja haittaohjelmien tekijän hallitsemista URL-osoitteista", yritys kertoo. URL-osoitteita käytetään kohdesivuston avaamiseen ja JavaSrcipt-koodia käytetään etsimään ja napsauttamaan bannereita Google-mainosinfrastruktuurista. Jokainen napsautus tarkoittaa enemmän rahaa kehittäjille.
Kuten CheckPoint sanoi, haittaohjelmahyökkäyksen takana on eteläkorealainen yritys Kiniwni, joka on rekisteröity ENISTUDIO corp: ksi Google Playssa. Ryhmä kehittää mobiilisovelluksia sekä Android- että iOS-laitteille.
Haittaohjelman sanotaan piilevän Google Playssa melkein vuoden ajan. Vanhimman haittaohjelman sisältävän sovelluksen sanotaan olevan Play Kaupassa vuodesta 2016. Google Play Kaupan kyvyttömyys havaita tällaisia haitallisia sovelluksia on ehdottomasti jättänyt sen tutkittavaksi.
Per CheckPoint ”Haitalliset sovellukset saavuttivat hämmästyttävän leviämisen 4,5–18,5 miljoonan latauksen välillä. Jotkut löytämistämme sovelluksista asuivat Google Playssa useita vuosia, mutta kaikki päivitettiin äskettäin. "
Vaikka Google Play sanoo, että se etsii Play Kaupasta haittaohjelmia säännöllisesti, Judyn puuttuminen osoittaa selvästi, kuinka tehokas skannausmoottori on.
Kuten CheckPoint sanoi, Google Play -kauppa on nyt poistanut kaikki sovellukset, joiden sanotaan sisältävän haittaohjelmia, tällaisen epäonnistumisen vuoksi on kuitenkin suositeltavaa olla äärimmäisen varovainen lataamalla sovelluksia Pelikauppa.
Lisäksi järjestelmä tulisi päivittää uusimmilla tietoturvakorjauksilla. Päivitetyn virustentorjuntaohjelman käyttöä suositellaan myös puhelimesi suojaamiseksi.
Lue myös: EternalRocks: Tappavampi kuin WannaCry haittaohjelma on poissa