![Vydaný Zorin OS 7](/f/3752682c4574748e8c5b06136a1d12d0.png?width=100&height=100)
Svet stále neprekonal nekontrolovateľné útoky ransomvéru a mestom sa hovorí o novom malvéri pre Android „Judy“, ktorý údajne útočí na smartphony s Androidom. Judy malware je údajne najväčšou kampaňou proti malvéru v službe Google Play, ktorá napadla takmer 36,5 milióna používateľov, uviedla bezpečnostná firma CheckPoint. CheckPoint je bezpečnostná firma, ktorá sleduje vírusy a malwary infikujúce smartfóny.
Ako analyzoval a uviedol CheckPoint: Malvér Judy je automaticky klikajúci adware, ktorý sa našiel v 41 aplikáciách a údajne ho vyvinula kórejská spoločnosť. Odhaduje sa, že malvér Judy zasiahol takmer 36,5 milióna zariadení so systémom Android vytváraním falošných kliknutí na reklamy, čo útočníkom prinieslo štedré príjmy.
Čo je to adware:
Adware je softvér, ktorý nevyhnutne poskytuje reklamy, aby generoval zisky pre svojho vývojára.
Judy je adware, ktorý razí peniaze pre svojich pánov vytváraním podvodných kliknutí na reklamu po infikovaní telefónu. Na server Check Check, Judy obišla Bouncera, ochrana služby Google Play, ktorá hackerom uľahčuje vytvorenie súboru zdanlivo benígna predmostie, ktorá slúži na nadviazanie spojenia so zariadením obete a jeho vloženie do obchod s aplikaciami.
Ako uviedol CheckPoint, skupinou, ktorá stojí za útokom škodlivého softvéru, je Kiniwni, juhokórejská spoločnosť, ktorá je v službe Google Play zaregistrovaná ako ENISTUDIO corp. Skupina vyvíja mobilné aplikácie pre Android aj iOS.
Malvér údajne na Google Play číha takmer rok. Najstaršia aplikácia obsahujúca malvér sa údajne v Obchode Play nachádza od roku 2016. Neschopnosť obchodu Google Play zistiť takúto škodlivú aplikáciu ju definitívne nechala pod kontrolou.
Na kontrolný bod “Škodlivé aplikácie dosiahli ohromujúce rozšírenie medzi 4,5 a 18,5 miliónmi stiahnutí. Niektoré z aplikácií, ktoré sme objavili, boli v Google Play niekoľko rokov, ale všetky boli nedávno aktualizované. “
Aj keď služba Google Play tvrdí, že v obchode Play pravidelne vyhľadáva škodlivé aplikácie, chýbajúca Judy jasne ukazuje, aký neefektívny je skenovací modul.
Ako uviedol CheckPoint, obchod Google Play teraz odstránil všetky aplikácie, ktoré údajne obsahovali malvér, z dôvodu takejto chyby sa však odporúča, aby ste pri sťahovaní aplikácií z internetu postupovali mimoriadne opatrne Hračkárstvo.
Systém by mal byť tiež aktualizovaný pomocou najnovších bezpečnostných opráv. Aktualizácia antivírusového programu sa tiež odporúča, aby boli vaše telefóny v bezpečí.
Prečítajte si tiež: EternalRocks: Malware je viac smrteľný ako WannaCry