Non si sa per quanto tempo il adware campagna funzionante prima di essere scoperto.
Immagine: iStock
I ricercatori di sicurezza hanno scoperto una grande campagna di malware nel Google Play store.
Soprannominato Judy-perché molte delle applicazioni malevoli che sono giochi con un cutesy carattere del nome-il autoclicking adware è stato trovato nei 41 diverse app creata da un coreano sviluppatore di applicazioni mobili, i cui prodotti sono stati scaricati fino a 18 milioni di utenti Android. Alcune delle applicazioni essendo stato disponibile per molti anni e sono aggiornate regolarmente.
Scoperto da ricercatori di sicurezza informatica presso Check Point Software, il malware utilizza dispositivi per generare click fraudolenti sulla pubblicità, generazione di reddito per chi si cela dietro il regime.
Il malware è stato scoperto anche in diverse applicazioni create da sviluppatori di Google Play, alcuni dei quali non sono stati aggiornati dal mese di aprile 2016. Questo suggerisce che il codice maligno è stato in grado di nascondere in negozio scoperti per più di un anno. La connessione tra i due campagne è sconosciuta, ma è possibile che uno sviluppatore in prestito il codice dall’altra.
Non è chiaro per quanto tempo il codice maligno esiste all’interno di questo secondo gruppo di applicazioni, ma sono stati scaricati fino a 18 milioni di utenti.
Questo rappresenta l’ultimo esempio di codici maligni furtivamente dannoso app nel Play store, come parte di Google continua lotta contro il malware Android.
Un esempio di uno dei codici di Judy app nel Play Store
Immagine: Check Point
La Judy applicazioni sono in grado di ignorare Google Play Buttafuori sistema di protezione utilizzando tecniche simili ad altre forme di malware che hanno infiltrato con successo store Android-come FalseGuide e Skinner-perché il codice malevolo è nascosta alla vista.
In questo caso, quelli dietro Judy hanno creato l’iperplasia benigna della testa di ponte di applicazione, che si è visto in app store. Tuttavia, una volta che l’app è stata scaricata da un utente, Judy segretamente stabilisce una connessione con un server di comando e controllo, che risponde con il payload dannoso utilizzando il codice JavaScript, stringa user-agent, e Url controllati da malware autore.
Dopo l’installazione, il payload di nascosto utilizzare il codice JavaScript per individuare e fare clic sul banner di annunci Google, da cui l’autore del malware riceveranno i pagamenti. Mentre non vi è alcuna stima per quanto ammonta il fatturato è stato fatto, i ricercatori dicono che è probabile essere una grande quantità, soprattutto, come il malware è molto diffusa.
Molte delle applicazioni malevoli che sono sviluppati da una ditta coreana di nome Kiniwini, i cui prodotti nel Play Store sono registrati sotto il nome di ENISTUDIO corp. Sviluppano prodotti sia per Android che per iOS e i loro giochi si concentrano su un personaggio chiamato Judy facendo vari lavori che vanno dalla cucina alla cura dell’animale domestico.
I ricercatori fanno notare che è insolito per scovare gli attori dietro le applicazioni dannose, che in questo caso sono dirottamento dei dispositivi degli utenti per generare click fraudolenti.
Oltre alle attività fraudolenta, l’app visualizza un numero di pubblicità che spesso lasciano gli utenti con nessuna opzione, ma per fare clic su di loro. Alcuni utenti hanno commentato su questo, come sospetti in recensioni negative. Tuttavia, le applicazioni ancora goduto di alta valutazioni degli utenti — un promemoria che rivedere i punteggi, non sempre può essere attendibile come le app possono ingannare gli utenti a dare i punteggi più alti.
Recensioni Negative notare sospetto di Judy app nel Play Store.
Immagine: Check Point
Check Point ha informato di Google circa l’adware e le app sono state rimosse dallo store, anche se i milioni che hai già scaricato esse sono probabilmente ignaro sono colpite, a causa della mancanza di qualsiasi tipo di richiamo di struttura per le applicazioni.
Mentre Google continua la stragrande maggioranza dei suoi 1,4 miliardi di utenti Android al sicuro da malware, applicazioni malevoli ancora ottenere attraverso.
Kiniwini ha pubblicato una dichiarazione sul suo sito web, che sembra fare riferimento ai giochi di essere rimosso da Google Play.
“Recentemente, il nostro gioco applicazioni sono stati bloccati su Google Play e il servizio è stato arrestato,” ha detto la società.
Google non aveva risposto a una richiesta di commento al momento della pubblicazione.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Google: Abbiamo ucciso il Camoscio, una delle più grandi famiglie di malware Android everGang ruba banche russe con più di 1 milione violato i telefoni Android [CNET]Nokia per i possessori di smartphone: le infezioni di Malware sono di gran lunga superiori si thinkHackers uso di questo malware Android spiare Israeliano soldiersHundreds di popolari applicazioni Android hanno le porte aperte, che li rende tra i principali obiettivi per l’hacking [TechRepublic]