Я РаÑÑкажу Тебе Сказку (I'll Tell You a...
Оглавление:
- Как Judy Malware атаковал устройства Android?
- Как Adware влияет на меня лично?
- Как оставаться в безопасности?
- Список приложений, зараженных вредоносной программой Judy
Android предоставил возможность мобильных вычислений миллионам, и Google продолжает обновлять свою мобильную ОС новыми функциями, обеспечивая лучший пользовательский опыт, но его безопасность, похоже, отстает, когда обнаруживаются новые уязвимости.
В прошлом месяце мы сообщали о том, что большое количество игровых гидов, по сообщениям, заражало к северу от 2 миллионов устройств Android аналогичным вредоносным ПО или рекламным ПО, отображающим рекламу.
Согласно отчету CheckPoint, в текущем вредоносном ПО «Джуди» было обнаружено вредоносное рекламное ПО с автоматическим нажатием в 41 приложении, разработанном корейской компанией Kiniwini и зарегистрированным в Google Play как ENISTUDIO Corp.
Количество скачиваемых приложений составляет от 4, 62 млн. До 18, 42 млн., То есть общее число зараженных устройств составляет от 8, 5 млн. До 36, 5 млн.
«Вредоносное ПО, названное« Джуди », представляет собой рекламное ПО с автоматическим нажатием, которое обнаружено в 41 приложении, разработанном корейской компанией. Вредоносное ПО использует зараженные устройства, чтобы генерировать большое количество мошеннических кликов на s, принося прибыль тем, кто стоит за ним », - заявили в CheckPoint Security.
Исследователи выяснили, что большинство из этих приложений были в магазине Play Store в течение длительного времени, но все они были недавно обновлены, и неясно, когда в эти приложения был вставлен вредоносный код, что делает неясным, сколько устройств было затронуто. до даты
Как Judy Malware атаковал устройства Android?
Google продолжает повторять тот факт, что его Play Store для Android является лучшим и самым безопасным хранилищем приложения для Android, и рекомендует пользователям загружать приложения оттуда, поскольку у них есть меры безопасности.
Но, как мы видим, эти меры безопасности используются снова и снова.
Чтобы обойти защиту Google Play, хакеры, стоящие за атакой вредоносного ПО Judy, создали приложение-плацдарм, предназначенное для подключения к устройству жертвы.
После загрузки этого вредоносного приложения оно регистрирует получателей для установления соединения с сервером C & C (Command and Control) - аналогично атаке Falseguide в прошлом месяце.
«Сервер отвечает фактической вредоносной полезной нагрузкой, которая включает в себя код JavaScript, строку пользовательского агента и URL-адреса, контролируемые автором вредоносного ПО», - говорится в отчете.
После запуска целевого веб-сайта загруженный код Javascript используется вредоносной программой для поиска и клика по рекламным баннерам Google и получения оплаты вместо незаконных кликов и трафика.
Как Adware влияет на меня лично?
Хотя рекламное ПО может и не воздействовать на ваше устройство или данные, хранящиеся на нем напрямую, вредоносное ПО для показа рекламы по-прежнему опасно.
Вредоносная программа Judy получает контроль над устройством, чтобы через него генерировать мошеннические клики, что означает, что злоумышленник может выполнять и другие вредоносные действия, поскольку он контролирует устройство пользователя.
«Высокая репутация не обязательно означает, что приложение безопасно для использования. Хакеры могут скрывать реальные намерения своих приложений или даже манипулировать пользователями, чтобы они оставляли положительные оценки, в некоторых случаях по незнанию », - говорится в отчете.
Как оставаться в безопасности?
Хотя в магазинах приложений предусмотрены меры безопасности для обнаружения приложений со злым умыслом и предотвращения их загрузки.
Но пользователи не должны полагаться исключительно на меры безопасности магазинов приложений и должны загружать антивирус на свои смартфоны, так же как вы устанавливаете их на свой ПК.
Смартфоны быстро развиваются, чтобы иметь мощные вычислительные возможности, и по мере роста рынка вокруг них растут и угрозы.
Согласно CheckPoint, «пользователи не могут полагаться на официальные магазины приложений в своей безопасности и должны внедрять расширенные средства защиты, способные обнаруживать и блокировать мобильные вредоносные программы нулевого дня».
Также прочитайте: Следуйте этим 6 важнейшим советам, чтобы обезопасить себя от вирусов и вредоносных программ.Вы также должны всегда проверять разрешение, которое запрашивает приложение, прежде чем устанавливать его на свое устройство, поскольку чаще всего даже такие популярные приложения, как Facebook, препятствуют вашей конфиденциальности.
Список приложений, зараженных вредоносной программой Judy
Следующие приложения были удалены из Play Store вскоре после того, как исследователи CheckPoint узнали о вредоносном ПО, но если на вашем устройстве все еще есть какие-либо из них, лучше удалить их быстро.
- Мода Джуди: Снежная Королева Стиль
- Животное Джуди: Персидский уход за кошками
- Мода Джуди: довольно рэпер
- Мода Джуди: Стиль Учителя
- Животное Джуди: Драконий уход
- Шеф-повар Джуди: Хэллоуин печенье
- Мода Джуди: Свадьба
- Животное Джуди: уход за плюшевым мишкой
- Мода Джуди: Стиль Кролика
- Мода Джуди: замороженная принцесса
- Шеф-повар Джуди: треугольный кимбап
- Шеф-повар Джуди: мастер Удонг - повар
- Мода Джуди: Единый стиль
- Животное Джуди: Забота о кролике
- Мода Джуди: Стиль Вампира
- Животное Джуди: Девятихвостая лиса
- Шеф-повар Джуди: желеобразователь - повар
- Шеф-повар Джуди: курица
- Животное Джуди: уход за морской выдрой
- Животное Джуди: слон уход
- Счастливый дом Джуди
- Шеф-повар Джуди: создатель хот-дога - повар
- Шеф-повар Джуди
- Мода Джуди: день свадьбы
- Мода Джуди: Стиль официантки
- Шеф-повар Джуди
- Шеф-повар Джуди: создатель пикника
- Животное Джуди: уход Рудольфа
- Больница Джуди: Педиатрия
- Мода Джуди: Стиль кантри
- Животное Джуди: Дикая забота о кошках
- Мода Джуди: Дважды Стиль
- Мода Джуди: Миф Стиль
- Животное Джуди: Фенек Фокс Уход
- Животное Джуди: Уход за собаками
- Мода Джуди: стиль пары
- Животное Джуди: Уход за кошками
- Мода Джуди: Хэллоуин стиль
- Мода Джуди: EXO Style
- Шеф-повар Джуди: Dalgona Maker
- Шеф-повар Джуди: ServiceStation Food
- Джуди Спа Салон
Неправильная программа-шпионящая программа заражает больницу в Огайо
Детская больница штата Огайо была заражена шпионским ПО после того, как мужчина попытался шпионить за бывшей девушкой.
Вредоносная программа заражает 13% домашних сетей Северной Америки
Около 13% домашних сетей в Северной Америке заражены вредоносными программами, половина из них - серьезными "угрозами, согласно докладу, опубликованному в среду кибербезопасностью компании Kindsight Security Labs.
Вредоносная программа заражает американские энергообъекты через USB-накопители
Две американские энергетические компании сообщили о заражениях вредоносными программами в течение последних трех месяцев, при этом плохое программное обеспечение, через зараженные USB-накопители, согласно данным Департамента национальной безопасности США по системам управления промышленной безопасностью (ICS-CERT).