Het is onbekend hoe lang de adware campagne actief was voordat het wordt ontdekt.
Beeld: iStock
Beveiligingsonderzoekers hebben ontdekt dat er een grote malware-campagne in de Google Play store.
Genaamd Judy — omdat veel van de schadelijke apps zijn games met een schattige karakter van die naam — de autoclicking adware werd gevonden in 41 verschillende apps gemaakt door een koreaanse mobiele app ontwikkelaar, waarvan de producten zijn gedownload door tot 18 miljoen Android-gebruikers. Sommige van de apps hebben al vele jaren beschikbaar en worden regelmatig bijgewerkt.
Ontdekt door cybersecurity onderzoekers bij de Check Point Software, is de malware maakt gebruik van apparaten voor het genereren van frauduleuze kliks op advertenties, het genereren van inkomsten voor de mensen achter de regeling.
De malware werd ontdekt in verschillende apps gemaakt door andere ontwikkelaars op Google Play, waarvan sommige niet zijn bijgewerkt sinds April 2016. Dit suggereert dat de kwaadaardige code kon verbergen in de winkel ongemerkt meer dan een jaar. De verbinding tussen de twee campagnes is onbekend, maar het is mogelijk een ontwikkelaar geleend code van de andere.
Het is onduidelijk hoe lang de schadelijke code bestaat binnen deze tweede groep van apps, maar ze zijn gedownload door tot 18 miljoen gebruikers.
Dit is het laatste exemplaar van kwaadaardige codes stiekem kwaadaardige apps in de Play store, als onderdeel van Google ‘ s voortdurende strijd tegen Android-malware.
Een voorbeeld van een van de schadelijke Judy apps in de Play Store
Afbeelding: Check Point
De Judy apps kunnen omzeilen Google Play Uitsmijter bescherming van het systeem door het gebruik van dezelfde technieken en andere vormen van malware die met succes infiltreerde in de Android store — zoals FalseGuide en Skinner — omdat de kwaadaardige code is verborgen uit het zicht.
In dit geval, de personen achter Judy hebben gemaakt van een goedaardige bruggenhoofd app die wordt gezien in de app store. Echter, zodra u de app heeft gedownload die door een gebruiker, Judy-het geheim een verbinding met een command and control-server, die antwoordt met de kwaadaardige lading met behulp van de JavaScript-code, user-agent string, en Url ‘ s gecontroleerd door de malware auteur.
Na de installatie van de lading zal het geheim van het gebruik van de JavaScript-code te vinden en klik op de banners van de Google-advertenties, die de malware auteur betalingen zal ontvangen. Hoewel er geen geschatte cijfer voor hoeveel omzet heeft gemaakt, onderzoekers zeggen dat het waarschijnlijk om een groot bedrag, vooral als de malware wordt verspreid.
Veel van de schadelijke apps zijn ontwikkeld door een koreaans bedrijf met de naam Kiniwini, waarvan de producten in de Play Store zijn geregistreerd onder de naam ENISTUDIO corp. Zij producten ontwikkelen voor zowel Android en iOS en hun games richten zich op een personage genaamd Judy doen van verschillende taken, variërend van koken te verzorgen van huisdieren.
De onderzoekers er rekening mee dat het is ongebruikelijk om het opgraven van de acteurs achter schadelijke apps, die in dit geval zijn het kapen van de apparaten van gebruikers te genereren frauduleuze klikken.
Naast de frauduleuze activiteit, de apps weergave van een aantal advertenties die vaak laat gebruikers met geen optie, maar om te klikken op hen. Sommige gebruikers hebben gereageerd op deze als verdachte in de negatieve beoordelingen. Echter, de apps nog genoten van hoge user ratings — een herinnering dat de review scores kan niet altijd worden vertrouwd als apps kunnen gebruikers verleiden tot het geven van hoge scores.
Negatieve beoordelingen wijzend op verdenking van Judy apps in de Play Store.
Afbeelding: Check Point
Check Point heeft geïnformeerd Google over de adware en de apps zijn nu verwijderd uit de winkel, hoewel de miljoenen die al hebt gedownload, zijn ze waarschijnlijk nog niet van bewust dat ze getroffen worden als gevolg van het ontbreken van elke vorm van recall-functie voor apps.
Hoewel Google houdt de overgrote meerderheid van de 1,4 miljard Android-gebruikers beschermt tegen malware, kwaadaardige apps nog steeds door.
Kiniwini geplaatst heeft in een verklaring op haar website, die lijkt te verwijzen naar de games worden verwijderd uit Google Play.
“Onlangs, onze game apps werden geblokkeerd op Google Play en de service is gestopt,” aldus het bedrijf.
Google had niet gereageerd op een verzoek om commentaar op het moment van publicatie.
LEES MEER OVER CYBERCRIMINALITEIT
Google: We hebben gedood uit Zeem, een van de grootste Android-malware families everGang robs russische banken met meer dan 1 MILJOEN gehackte Android-telefoons [CNET]Nokia smartphone-bezitters: Malware-infecties zijn veel hoger dan u thinkHackers zijn met deze Android-malware te bespioneren Israëlische soldiersHundreds van populaire Android apps poorten open heeft staan, waardoor ze de belangrijkste doelstellingen voor het hacken van [TechRepublic]