Judy Malware betrifft 36,5 Millionen Android-Geräte: Wie kann man auf Nummer sicher gehen?

Android hat die Leistung von Mobile Computing Millionen von Nutzern zur Verfügung gestellt, und Google aktualisiert sein mobiles Betriebssystem ständig mit neuen Funktionen, um eine bessere Benutzererfahrung zu ermöglichen. Die Sicherheit scheint jedoch nachzulassen, da neue Sicherheitslücken entdeckt werden.




C_osett | Flickr

Letzten Monat haben wir berichtet Es wurde berichtet, dass eine große Anzahl von Gaming Guide-Apps mehr als 2 Millionen Android-Geräte mit einer ähnlichen werbefinanzierten Malware oder Adware infiziert.

Wie pro CheckPoint-BerichtEs wurde festgestellt, dass die aktuelle 'Judy' -Malware in 41 Apps, die von einem koreanischen Unternehmen namens Kiniwini entwickelt und bei Google Play als ENISTUDIO Corp. registriert wurden, eine böswillige Auto-Klick-Adware beherbergt.



Bei den fraglichen Apps liegen die Gesamtdownloads zwischen 4,62 und 18,42 Millionen, was die Gesamtzahl der infizierten Geräte auf 8,5 bis 36,5 Millionen erhöht.

Lesen Sie auch: New Exploit stiehlt Passwörter und Clickjacks Ihr Android-Gerät.

„Bei der Malware, die als„ Judy “bezeichnet wird, handelt es sich um eine Auto-Click-Adware, die auf 41 Apps eines koreanischen Unternehmens basiert. Die Malware verwendet infizierte Geräte, um große Mengen an betrügerischen Klicks auf Werbung zu generieren und Einnahmen für die dahinter stehenden Täter zu generieren “, erklärte CheckPoint Security.

Die Forscher fanden heraus, dass die meisten dieser Apps schon lange im Play Store sind, aber sie wurden alle kürzlich aktualisiert und es ist unklar, wann der schädliche Code in diese Apps eingefügt wurde. Dadurch wurde unklar, wie viele Geräte tatsächlich betroffen waren bis zum Datum.





Wie hat Judy Malware Android-Geräte angegriffen?

Google wiederholt immer wieder die Tatsache, dass seinePlay Store für Android ist das beste und sicherste Aufbewahrungsort der Android-App und empfiehlt Benutzern, Apps von dort herunterzuladen, da Sicherheitsmaßnahmen vorhanden sind.

Jan Persiel | Flickr

Aber wie wir sehen können, sind diese Sicherheitsmaßnahmen immer wieder ausgenutzt werden.

Um den Schutz von Google Play zu umgehen, haben die Hacker, die hinter dem Malware-Angriff von Judy stecken, eine Bridgehead-App erstellt, die eine Verbindung zum Gerät des Opfers herstellen soll.

Sobald diese böswillige App heruntergeladen wurde, werden Empfänger registriert, um eine Verbindung zum C & C-Server (Command and Control) herzustellen. Dies ähnelt dem Angriff von Falseguide im letzten Monat.

'Der Server antwortet mit der eigentlichen schädlichen Nutzlast, die JavaScript-Code, eine Benutzeragentenzeichenfolge und vom Malware-Autor kontrollierte URLs enthält', heißt es in dem Bericht.

Lesen Sie auch: 13 Coole kommende Android-Funktionen von Google vorgestellt.

Sobald die Ziel-Website gestartet ist, wird der geladene Javascript-Code von der Malware verwendet, um Google-Werbebanner zu finden und darauf zu klicken und anstelle der unzulässigen Klicks und Zugriffe eine Zahlung zu erhalten.





Wie wirkt sich Adware persönlich auf mich aus?

Auch wenn Adware Ihr Gerät oder die darin enthaltenen Daten nicht zu beeinträchtigen scheint, ist die werbefinanzierte Malware immer noch gefährlich.

Die Judy-Malware erlangt die Kontrolle über das Gerät, um betrügerische Klicks zu generieren. Dies bedeutet, dass ein Angreifer auch andere schädliche Aktivitäten ausführen kann, da er die Kontrolle über das Gerät des Benutzers hat.

„Ein hohes Ansehen bedeutet nicht unbedingt, dass die App sicher ist. Hacker können die wahren Absichten ihrer Apps verbergen oder Benutzer sogar manipulieren, um positive Bewertungen zu hinterlassen, in einigen Fällen ohne es zu wissen “, heißt es in dem Bericht.





Wie bleiben Sie sicher?

Zwar verfügen App Stores über Sicherheitsmaßnahmen, um Apps mit böswilliger Absicht zu erkennen und das Hochladen von Apps zu blockieren.

Die Benutzer sollten sich jedoch nicht nur auf die Sicherheitsmaßnahmen der App Stores verlassen, sondern auch Antivirus-Programme auf Ihre Smartphones herunterladen, genau wie Sie sie auf Ihrem PC installieren.

Smartphones werden immer leistungsstärker, und mit dem wachsenden Markt wachsen auch die Bedrohungen.

CheckPoint zufolge können sich Benutzer nicht sicher auf die offiziellen App Stores verlassen und sollten fortschrittliche Sicherheitsmaßnahmen implementieren, mit denen Zero-Day-Malware für Mobilgeräte erkannt und blockiert werden kann.

Lesen Sie auch: Befolgen Sie diese 6 entscheidenden Tipps, um sich vor Viren und Malware zu schützen.

Sie sollten auch immer die Berechtigung überprüfen, nach der eine App sucht, bevor Sie sie auf Ihrem Gerät installieren Beliebte Apps wie Facebook beeinträchtigen Ihre Privatsphäre.





Liste der mit Judy Malware infizierten Apps

Die folgenden Apps wurden aus dem Play Store entfernt, kurz nachdem die CheckPoint-Forscher von der Malware erfahren hatten. Falls sich jedoch noch welche auf Ihrem Gerät befinden, sollten Sie sie besser schnell deinstallieren.

  • Fashion Judy: Schneekönigin Style
  • Tier Judy: Perserkatzenpflege
  • Fashion Judy: Hübscher Rapper
  • Fashion Judy: Lehrerstil
  • Animal Judy: Drachenpflege
  • Küchenchef Judy: Halloween Kekse
  • Fashion Judy: Hochzeitsfeier
  • Tier Judy: Teddybär Pflege
  • Art und Weise Judy: Häschen-Mädchen-Art
  • Mode Judy: Gefrorene Prinzessin
  • Chef Judy: Dreieckiges Kimbap
  • Chef Judy: Udong Maker - Koch
  • Mode Judy: Einheitlicher Stil
  • Animal Judy: Kaninchenpflege
  • Mode Judy: Vampir-Stil
  • Animal Judy: Fuchs mit neun Schwänzen
  • Chef Judy: Jelly Maker - Koch
  • Chef Judy: Hühnermacher
  • Tier Judy: Seeotterpflege
  • Animal Judy: Elefantenpflege
  • Judys glückliches Haus
  • Chef Judy: Hotdog Maker - Koch
  • Küchenchef Judy: Birthday Food Maker
  • Fashion Judy: Hochzeitstag
  • Mode Judy: Kellnerin Stil
  • Küchenchef Judy: Character Lunch
  • Küchenchef Judy: Picknickkocher
  • Tier Judy: Rudolph kümmert sich
  • Judys Krankenhaus: Pädiatrie
  • Art und Weise Judy: Landart
  • Tier Judy: Wilde Katzenpflege
  • Mode Judy: Zweimal Stil
  • Art und Weise Judy: Mythos-Art
  • Tier Judy: Fennec Fox Pflege
  • Tier Judy: Hundepflege
  • Art und Weise Judy: Paar-Art
  • Animal Judy: Katzenpflege
  • Mode Judy: Halloween-Stil
  • Art und Weise Judy: EXO Art
  • Küchenchef Judy: Dalgona Maker
  • Küchenchef Judy: ServiceStation Food
  • Judys Spa Salon