Det är okänt hur länge adware kampanj var i drift innan de avslöjats.
Bild: iStock
Säkerhetsforskare har upptäckt en stor malware kampanj i Google Play store.
Dubbade Judy-eftersom många av de skadliga appar finns spel med en cutesy karaktär som namn — autoclicking adware hittades i 41 olika appar som skapats av en koreansk mobil app utvecklare, vars produkter har hämtas av upp till 18 miljoner Android-användare. Några av de appar som har varit tillgänglig under många år och regelbundet uppdateras.
Upptäckt av it-säkerhet forskare vid Check Point Software, malware använder enheter för att generera falska klick på annonser som genererar inkomst för de personer som ligger bakom systemet.
Det skadliga programmet var också upptäckt i flera appar som skapats av andra utvecklare på Google Play, och några som inte uppdaterats sedan April 2016. Detta tyder på skadlig kod som kunde gömma sig i butiken oupptäckt i över ett år. Sambandet mellan de två kampanjerna är okänd, men det är möjligt att en utvecklare låna kod från andra.
Det är oklart hur länge den skadliga koden har funnits inom denna andra grupp av apps, men de har varit hämtas av upp till 18 miljoner användare.
Detta representerar den senaste exempel på skadliga koder smyga skadliga appar i Play store, som en del av Googles pågående kampen med Android malware.
Ett exempel på en av de skadliga Judy appar i Play Store
Bild: Check Point
Den Judy apps kan kringgå Google Play är Dörrvakt protection system genom att använda liknande tekniker för att andra former av skadlig kod som har framgångsrikt infiltrerat Android store — såsom FalseGuide och Skinner — eftersom den skadliga koden är dolda.
I det här fallet, de som står bakom Judy har skapat en godartad brohuvud app som ses i app store. Men när appen har laddats ner av användare, Judy hemlighet upprättar en anslutning med ett kommando och kontroll-servern, som svarar med den skadliga koden med hjälp av JavaScript-kod, en user-agent-strängen, och Webbadresser som kontrolleras av malware författare.
Efter installationen, nyttolast i hemlighet kommer att använda JavaScript-kod för att leta upp och klicka på banners från Google-annonser, som malware författare kommer att ta emot betalningar. Samtidigt finns det ingen siffran för hur mycket inkomster har gjorts, forskare säger att det är sannolikt att en stor mängd, särskilt som malware är utbredd.
Många av de skadliga appar är utvecklade av koreanska företag som heter Kiniwini, vars produkter i Play Store är registrerade under namnet ENISTUDIO corp. De utvecklar produkter för både Android och iOS och deras spel, fokuserar på en karaktär som heter Judy gör olika jobb, allt från matlagning till husdjursskötsel.
Forskarna observera att det är ovanligt att avslöja aktörer bakom skadliga appar, vilket i detta fall är kapning av användarnas enheter för att generera falska klick.
Förutom att bedräglig aktivitet, de appar som visar ett antal annonser som ofta lämnar användare med något annat alternativ än att klicka på dem. Vissa användare har kommenterat det här som misstänkt på negativa recensioner. Men de appar som fortfarande hade höga betyg från användare-en påminnelse om att granska betyg kan inte alltid lita på appar som kan lura användare till att ge höga poäng.
Negativa recensioner att notera misstanke om Judy appar i Play Store.
Bild: Check Point
Check Point har Google informerade om adware och appar har nu tagits bort från butiken, även om de miljoner som redan har hämtat dem är sannolikt att förbli omedvetna om att de är drabbade, på grund av avsaknaden av någon form av minns anläggning för appar.
Medan Google håller de allra flesta av sina 1,4 miljarder Android-användare säkert från skadlig apps fortfarande få igenom.
Kiniwini har publicerat ett uttalande på sin webbplats, som verkar för att hänvisa till spel kommer att tas bort från Google Play.
“Nyligen, vårt spel apps har blockerats på Google Play och tjänsten har stoppats,” sade företaget.
Google hade inte svarat på en begäran om kommentar vid tidpunkten för publicering.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Google: Vi har dödat av Sämskskinn, en av de största Android-malware familjer everGang berövar ryska banker med över 1M hackat Android-telefoner [MAG]Nokia smartphone ägare: Skadlig kod infektioner är mycket högre än du thinkHackers använder den här Android-malware för att spionera på Israeliska soldiersHundreds av populära Android-appar har öppna portar, vilket gör dem utmärkt mål för dataintrång [TechRepublic]