Judy Malware beïnvloedt 36,5 miljoen Android-apparaten: hoe veilig te blijven?

Android heeft miljoenen mobiele computers de kracht gegeven en Google blijft zijn mobiele besturingssysteem bijwerken met nieuwe functies, waardoor een betere gebruikerservaring mogelijk is, maar de beveiliging lijkt achter te blijven wanneer nieuwe kwetsbaarheden worden ontdekt.




C_osett | Flickr

Vorige maand hebben we gemeld dat naar verluidt een groot aantal game-gids-apps noorden van 2 miljoen Android-apparaten zou infecteren met een vergelijkbare advertentie-malware of adware.

Vanaf CheckPoint's rapport, is gevonden dat de huidige ‘Judy’ malware een kwaadaardige auto-klikkende adware bevat in 41 apps ontwikkeld door een Koreaans bedrijf genaamd Kiniwini en geregistreerd op Google Play als ENISTUDIO Corp.



De apps in kwestie hebben een totale download tussen 4,62 miljoen en 18,42 miljoen, wat het totale aantal geïnfecteerde apparaten ergens tussen 8,5 miljoen tot 36,5 miljoen brengt.

Lees ook: Nieuwe Exploit steelt wachtwoorden en Clickjacks Je Android-apparaat.

“De malware, genaamd‘ Judy ’, is een auto-klikkende adware die te vinden is op 41 apps ontwikkeld door een Koreaans bedrijf. De malware maakt gebruik van geïnfecteerde apparaten om grote hoeveelheden frauduleuze klikken op advertenties te genereren en inkomsten te genereren voor de daders erachter ”, aldus CheckPoint Security.

De onderzoekers ontdekten dat de meeste van deze apps al lange tijd in de Play Store zijn, maar ze zijn allemaal onlangs bijgewerkt en het is onduidelijk wanneer de schadelijke code in deze apps is ingevoegd - waardoor het onduidelijk is hoeveel apparaten daadwerkelijk zijn getroffen tot datum.





Hoe viel Judy Malware Android-apparaten aan?

Google blijft het feit herhalen dat hetPlay Store voor Android is de beste en veiligste repository van de Android-app en raadt gebruikers aan apps van daar te downloaden, omdat ze beveiligingsmaatregelen hebben getroffen.

Jan Persiel | Flickr

Maar zoals we kunnen zien, zijn deze beveiligingsmaatregelen keer op keer worden uitgebuit.

Om de bescherming van Google Play te omzeilen, hebben de hackers achter de Judy-malware-aanval een bridgehead-app gemaakt die bedoeld is om verbinding te maken met het apparaat van het slachtoffer.

Nadat deze kwaadaardige app is gedownload, registreert deze ontvangers om een ​​verbinding tot stand te brengen met de C&C server (Command and Control) - vergelijkbaar met de aanval van Falseguide vorige maand.

'De server antwoordt met de daadwerkelijke kwaadaardige payload, inclusief JavaScript-code, een user-agent string en URL's beheerd door de auteur van de malware,' luidt het rapport.

Lees ook: 13 Coole aankomende Android-functies onthuld door Google.

Nadat de doelsite is gelanceerd, wordt de geladen JavaScript-code door de malware gebruikt om Google-advertentiebanners te vinden en erop te klikken en betalingen te ontvangen in plaats van de onwettige klikken en verkeer.





Hoe beïnvloedt Adware mij persoonlijk?

Hoewel adware mogelijk geen invloed lijkt te hebben op uw apparaat of de gegevens die er rechtstreeks in staan, is de advertentie-weergegeven malware nog steeds gevaarlijk.

De Judy-malware krijgt controle over het apparaat om er frauduleuze klikken doorheen te kunnen genereren - wat betekent dat een aanvaller ook andere schadelijke activiteiten kan uitvoeren, omdat ze controle hebben over het apparaat van de gebruiker.

“Een hoge reputatie betekent niet noodzakelijkerwijs dat de app veilig is voor gebruik. Hackers kunnen de echte bedoelingen van hun apps verbergen of zelfs gebruikers manipuleren om positieve beoordelingen achter te laten, in sommige gevallen onbewust, 'aldus het rapport.





Hoe veilig te blijven?

Hoewel app-winkels beveiligingsmaatregelen hebben getroffen om apps met kwaadaardige bedoelingen te detecteren en te voorkomen dat ze worden geüpload.

Maar gebruikers moeten niet alleen vertrouwen op de beveiligingsmaatregelen van de app-winkels en moeten antivirus op uw smartphones downloaden, net zoals u ze op uw pc installeert.

Smartphones zijn snel in opkomst met krachtige rekenkracht en naarmate de markt eromheen groeit, nemen ook de bedreigingen toe.

Volgens CheckPoint: 'Gebruikers kunnen niet vertrouwen op de officiële app-winkels voor hun veiligheid en moeten geavanceerde beveiligingsmaatregelen implementeren die zero-day mobiele malware kunnen detecteren en blokkeren.'

Lees ook: Volg deze 6 cruciale tips om veilig te blijven tegen virussen en malware.

Controleer ook altijd de toestemming die een app zoekt voordat u deze op uw apparaat installeert, zoals vaker, zelfs de populaire apps zoals Facebook belemmeren uw privacy.





Lijst van de met Judy Malware geïnfecteerde apps

De volgende apps zijn verwijderd uit de Play Store kort nadat CheckPoint-onderzoekers de malware ontdekten, maar in het geval dat er nog een op de loer ligt op uw apparaat, kunt u deze beter snel verwijderen.

  • Mode Judy: Snow Queen Style
  • Animal Judy: zorg voor Perzische katten
  • Mode Judy: Pretty rapper
  • Mode Judy: Teacher Style
  • Animal Judy: Dragon care
  • Chef Judy: Halloween Cookies
  • Mode Judy: Wedding Party
  • Animal Judy: Teddy Bear Care
  • Mode Judy: Bunny Girl Style
  • Mode Judy: Frozen Princess
  • Chef Judy: Triangular Kimbap
  • Chef Judy: Udong Maker - Cook
  • Fashion Judy: Uniforme stijl
  • Animal Judy: Konijnenverzorging
  • Mode Judy: Vampire Style
  • Animal Judy: Negenstaartvos
  • Chef Judy: Jelly Maker - Cook
  • Chef Judy: Kipmaker
  • Animal Judy: Zorg voor zeeotters
  • Animal Judy: Zorg voor olifanten
  • Judy's Happy House
  • Chef Judy: Hotdog Maker - Cook
  • Chef Judy: Birthday Food Maker
  • Mode Judy: Trouwdag
  • Mode Judy: serveersterstijl
  • Chef Judy: Character Lunch
  • Chef Judy: Picnic Lunch Maker
  • Animal Judy: Rudolph care
  • Judy's ziekenhuis: kindergeneeskunde
  • Mode Judy: Landelijke stijl
  • Animal Judy: Verwilderde kattenverzorging
  • Mode Judy: Twice Style
  • Mode Judy: Myth Style
  • Animal Judy: Fennec Fox Care
  • Animal Judy: Hondenverzorging
  • Mode Judy: Couple Style
  • Animal Judy: kattenverzorging
  • Mode Judy: Halloween-stijl
  • Mode Judy: EXO Style
  • Chef Judy: Dalgona Maker
  • Chef Judy: ServiceStation Food
  • Judy's spa-salon