
Es ist unbekannt, wie lange die adware-Kampagne tätig war, bevor Sie aufgedeckt werden.
Bild: iStock
Sicherheits-Forscher haben entdeckt, ein großes malware-Kampagne im Google Play store.
Genannt Judy-denn viele der Malware-apps sind Spiele mit einem niedlichen Charakter-Namen, — der autoclicking adware die gefunden wurde, in 41 verschiedenen apps erstellt von einem koreanischen mobile-app-Entwickler, deren Produkte heruntergeladen wurden, auf bis zu 18 Millionen Android-Nutzer. Einige der apps haben schon seit vielen Jahren und werden regelmäßig aktualisiert.
Aufgedeckt von cybersecurity-Forscher bei Check Point Software, die malware-Geräte verwendet, um betrügerische generieren von Klicks auf anzeigen, die Erzeugung von Einkommen für diejenigen, die hinter der Regelung.
Die malware wurde auch entdeckt, in der sich mehrere apps anderer Entwickler auf Google Play, von denen einige noch nicht aktualisiert wurde, seit April 2016. Dies legt nahe, die schädlichen code in der Lage war, sich zu verstecken in den laden unentdeckt seit über einem Jahr. Die Verbindung zwischen den beiden Kampagnen ist unbekannt, aber es ist möglich, ein Entwickler ausgeliehen code aus dem anderen.
Es ist unklar, wie lange das bösartigen code existierte innerhalb dieser zweiten Gruppe der apps, aber Sie heruntergeladen haben, um bis zu 18 Millionen Nutzer.
Diese repräsentiert die aktuelle Instanz von bösartigen codes schleichen schädliche apps in den Play store, als Teil von Google ‘ s ständigen Kampf mit Android-malware.
Ein Beispiel für eine der bösartigen Judy apps im Play Store
Bild: Check Point
Die Judy-apps sind in der Lage, bypass-Google-Play-Türsteher-Schutz-system durch die Verwendung der gleichen Techniken, um andere Formen von malware, die haben erfolgreich infiltriert die Android-store-wie FalseGuide und Skinner-weil der schädliche code aus der Ansicht ausgeblendet.
In diesem Fall, diejenigen, die hinter Judy haben eine gutartige Brückenkopf-app, die im app-store. Jedoch, sobald die app heruntergeladen wurde, von einem Benutzer, Judy heimlich stellt eine Verbindung mit einem command-and-control-server, die die Antworten mit den böswilligen Nutzlast mithilfe von JavaScript-code, ein Benutzer-agent-Zeichenfolge und URLs gesteuert durch malware-Autor.
Nach der installation werden die Nutzlast wird heimlich mit dem JavaScript-code zu suchen, und klicken Sie auf die Werbebanner von Google-anzeigen, aus denen der malware-Autor erhalten Zahlungen. Zwar gibt es keine geschätzte Zahl, wie viel Umsatz gemacht worden ist, die Forscher sagen, es ist wahrscheinlich eine große Menge, vor allem, wie die malware verbreitet ist.
Viele der Malware-apps entwickelt von einem koreanischen Firma namens Kiniwini, deren Produkte in den Play Store registriert sind, unter dem Namen ENISTUDIO corp. Sie entwickeln Produkte sowohl für Android und iOS und Ihre Spiele konzentrieren sich auf einen Charakter namens Judy verschiedensten Tätigkeiten reichen vom Kochen zu pet-care.
Die Forscher beachten Sie, dass es ungewöhnlich, ans Licht zu bringen die Akteure hinter bösartigen apps, in diesem Fall Entführung Geräten der Nutzer, um betrügerische generieren von Klicks.
Neben die betrügerische Aktivität, die Anwendungen zeigen eine Reihe von anzeigen, die oft verlassen die Benutzer mit keine option, sondern um auf Sie klicken. Einige Benutzer kommentiert haben diese als verdächtige in negativen Bewertungen. Allerdings werden die apps immer noch genossen eine hohe user-Bewertungen — eine Erinnerung daran, dass die Bewertungspunkte kann sich nicht immer trauen, da apps können Nutzer dazu zu bringen, eine hohe Punktzahl.
Negative Bewertungen in Anbetracht der Verdacht Judy apps im Play Store.
Bild: Check Point
Check Point hat, informiert Google über die adware und die apps wurden inzwischen aus dem Speicher entfernt, obwohl die Millionen, die bereits heruntergeladen haben, Sie bleiben wahrscheinlich nicht bewusst, dass Sie betroffen sind, aufgrund des Fehlens jeglicher Art von recall-Anlage für apps.
Während Google hält die überwiegende Mehrheit der 1,4 Milliarden Android-Nutzer sicher vor malware, bösartigen apps noch durchkommen.
Kiniwini veröffentlicht hat, der eine Erklärung auf Ihrer website, die scheint, finden die Spiele entfernt von Google Play.
“In letzter Zeit unser Spiele-apps gesperrt wurden, auf Google Play und der Dienst beendet wurde”, erklärte das Unternehmen.
Google hatte keine Antwort auf eine Anforderung für Kommentar zum Zeitpunkt der Veröffentlichung.
LESEN SIE MEHR ÜBER CYBERKRIMINALITÄT
Google: Wir haben abgetötet, Chamois, einem der größten Android-malware-Familien everGang raubt Russischen Banken mit über 1M gehackt Android-Handys [CNET]Nokia smartphone-Besitzer: Malware-Infektionen sind weit höher, als Sie thinkHackers sind mit dieser Android-malware zum ausspionieren von israelischen soldiersHundreds von beliebten Android-apps sind offene ports, so dass Sie die primären Ziele für hacking [TechRepublic]