Judy Malware afecta 36,5 milions de dispositius Android: com mantenir-se segur?

Android ha donat el poder de la informàtica mòbil a milions i Google segueix actualitzant el seu sistema operatiu mòbil amb noves funcions, cosa que permet una millor experiència per als usuaris, però la seva seguretat sembla restar a mesura que es descobreixin noves vulnerabilitats.

C_osett | Flickr

El mes passat, vam informar que es va informar que un gran nombre d'aplicacions de guies per a jocs infectaven al nord de 2 milions de dispositius Android amb un programari o programari adware similar amb publicitat.

Segons Informe de CheckPoint, s'ha trobat el programari maliciós actual de 'Judy' que conté un adware de clic automàtic maliciós a 41 aplicacions desenvolupades per una empresa coreana anomenada Kiniwini i registrat a Google Play com a ENISTUDIO Corp.

Les aplicacions en qüestió tenen descàrregues totals entre 4,62 milions i 18,42 milions, cosa que situa el nombre total de dispositius infectats entre els 8,5 i els 36,5 milions.

També llegiu: Nova explotació roba contrasenyes i Clickjacks El teu dispositiu Android

'El malware, anomenat' Judy ', és un adware de clic automàtic que es troba a 41 aplicacions desenvolupades per una empresa coreana. El programari maliciós utilitza dispositius infectats per generar grans quantitats de clics fraudulents als anuncis publicitaris, generant ingressos per als autors que hi ha al darrere ', va declarar CheckPoint Security.

Els investigadors van descobrir que la majoria d’aquestes aplicacions han estat a la Play Store des de fa temps, però que s’han actualitzat recentment i no està clar quan s’ha inserit el codi maliciós en aquestes aplicacions, cosa que no sap clar quants dispositius han estat afectats. fins a la data.

Com van atacar Judy Malware als dispositius Android?

Google segueix reiterant que és efectiuPlay Store per a Android és el millor i Dipòsit més segur d'aplicació per a Android i recomana als usuaris que baixin aplicacions des d'allà, ja que tenen mesures de seguretat al seu lloc.

Jan Persiel | Flickr

Però, com podem veure, aquestes mesures de seguretat ho són ser explotat una i altra vegada.

Per evitar la protecció de Google Play, els pirates informàtics de l'atac maliciós Judy van crear una aplicació de cap de pont destinada a connectar-se al dispositiu de la víctima.

Un cop es descarrega aquesta aplicació maliciosa, registra els receptors per establir una connexió amb el servidor C&C (Comandament i Control), similar a l’atac de Falseguide el mes passat.

'El servidor respon amb la càrrega útil maliciosa real, que inclou codi JavaScript, una cadena d'agent d'usuari i URL controlades per l'autor de programari maliciós', es diu l'informe.

També llegiu: 13 funcions ràpides per a Android que es presenten per Google.

Un cop llançat el lloc web de destinació, el malware des del programa carregat utilitza el codi carregat de Javascript per localitzar i fer clic als banners d’anuncis de Google i rebre el pagament en lloc dels clics i del trànsit il·legítims.

Com m’afecta Adware personalment?

Tot i que sembla que l’adware no afecti el vostre dispositiu o les dades incloses directament, el programari maliciós que es mostra en publicitat continua sent perillós.

El programari maliciós Judy obté el control del dispositiu per poder generar clics fraudulents a través del mateix, cosa que significa que un atacant també pot realitzar altres activitats nocives ja que té control sobre el dispositiu de l'usuari.

'Una alta reputació no indica necessàriament que l'aplicació sigui segura per al seu ús. Els pirates informàtics poden ocultar les intencions reals de les seves aplicacions o, fins i tot, manipular els usuaris perquè deixin puntuacions positives, en alguns casos sense saber-ho ', afirmava l'informe.

Com romandre segur?

Tot i que les botigues d’aplicacions disposen de mesures de seguretat per detectar aplicacions amb intenció maliciosa i evitar que es puguin penjar.

Però els usuaris no han de basar-se només en les mesures de seguretat de les botigues d’aplicacions i haurien de descarregar antivirus als telèfons intel·ligents, de la mateixa manera que els instal·leu al vostre PC.

Els telèfons intel·ligents estan emergint ràpidament per tenir potències computacionals potents i a mesura que el mercat al seu voltant creix, també ho fan les amenaces.

Segons CheckPoint, “Els usuaris no poden confiar en les botigues d’aplicacions oficials de manera segura i haurien d’implementar proteccions de seguretat avançades que puguin detectar i bloquejar programari maliciós mòbil de dia zero”.

També llegiu: Seguiu aquests 6 consells crucials per mantenir-se fora de perill de virus i programari maliciós.

També heu de comprovar sempre el permís que una aplicació sol·licita abans d'instal·lar-lo al dispositiu, com més sovint, fins i tot aplicacions populars com Facebook impedeixen la vostra privadesa.

Llista de les aplicacions infectades pel programari Judy Malware

Les aplicacions següents s’han eliminat de la Play Store poc després que els investigadors de CheckPoint s’assabentessin del programari maliciós, però, en cas que encara en tinguis alguna que tingui la mà al dispositiu, desinstal·leu-les ràpidament.