Android

Το κακόβουλου λογισμικού Judy μολύνει 36,5 εκατομμύρια συσκευές Android: εδώ είναι πώς να μείνετε

Fake News, Fake Money

Fake News, Fake Money

Πίνακας περιεχομένων:

Anonim

Το Android έχει δώσει τη δύναμη του κινητού υπολογιστών σε εκατομμύρια και η Google διατηρεί την ενημέρωση του κινητού λειτουργικού του συστήματος με νέα χαρακτηριστικά, επιτρέποντας μια καλύτερη εμπειρία χρήστη, αλλά η ασφάλεια της φαίνεται να καθυστερεί καθώς εντοπίζονται νέα ευπάθειες.

Τον περασμένο μήνα αναφέραμε ότι ένας μεγάλος αριθμός εφαρμογών οδηγού παιχνιδιών αναφέρθηκαν να μολύνουν βόρεια από 2 εκατομμύρια συσκευές Android με παρόμοιο λογισμικό κακόβουλου λογισμικού ή διαφημιστικό πρόγραμμα διαφημίσεων.

Σύμφωνα με την αναφορά του CheckPoint, το τρέχον κακόβουλο λογισμικό «Judy» βρέθηκε να φιλοξενεί ένα κακόβουλο διαφημιστικό κλικ σε 41 εφαρμογές που αναπτύχθηκαν από μια κορεατική εταιρεία με το όνομα Kiniwini και καταχωρήθηκαν στο Google Play ως ENISTUDIO Corp.

Οι εν λόγω εφαρμογές έχουν συνολικές λήψεις μεταξύ 4, 62 εκατομμυρίων και 18, 42 εκατομμυρίων, γεγονός που θέτει τον συνολικό αριθμό συσκευών που έχουν μολυνθεί οπουδήποτε μεταξύ 8, 5 εκατομμυρίων και 36, 5 εκατομμυρίων.

Επίσης, διαβάστε: Νέα Exploit Steals Passwords και Clickjacks Η συσκευή σας Android.

"Το κακόβουλο λογισμικό, που ονομάζεται" Judy ", είναι ένα αυτόματα κλικ adware το οποίο βρέθηκε σε 41 εφαρμογές που αναπτύχθηκαν από μια κορεατική εταιρεία. Το κακόβουλο λογισμικό χρησιμοποιεί μολυσμένες συσκευές για να δημιουργήσει μεγάλα ποσά απατεώνων κλικ, δημιουργώντας έσοδα για τους δράστες πίσω από αυτό », δήλωσε η CheckPoint Security.

Οι ερευνητές ανακάλυψαν ότι οι περισσότερες από αυτές τις εφαρμογές βρίσκονται εδώ και πολύ καιρό στο Play Store αλλά ενημερώθηκαν όλοι πρόσφατα και είναι ασαφές το πότε εισήχθη ο κακόβουλος κώδικας σε αυτές τις εφαρμογές - καθιστώντας ασαφές το πόσες συσκευές έχουν επηρεαστεί μέχρι την ημερομηνία.

Πώς το Judy Malware επιτέθηκε στις συσκευές Android;

Το Google συνεχίζει να επαναλαμβάνει ότι το Play Store για Android είναι ο καλύτερος και ασφαλέστερος χώρος αποθήκευσης της εφαρμογής Android και συνιστά στους χρήστες να κατεβάζουν εφαρμογές από εκεί καθώς έχουν λάβει μέτρα ασφαλείας.

Όμως, όπως μπορούμε να δούμε, αυτά τα μέτρα ασφαλείας εκμεταλλεύονται ξανά και ξανά.

Προκειμένου να καταστρατηγηθεί η προστασία του Google Play, οι χάκερς πίσω από την επίθεση κακόβουλου λογισμικού Judy δημιούργησαν μια εφαρμογή γεφύρωσης που προορίζεται να συνδεθεί με τη συσκευή του θύματος.

Μόλις ληφθεί αυτή η κακόβουλη εφαρμογή, καταγράφει δέκτες για να δημιουργήσει μια σύνδεση με το διακομιστή C & C (Command and Control) - παρόμοια με την επίθεση του Falseguide τον περασμένο μήνα.

"Ο διακομιστής απαντά με το πραγματικό κακόβουλο φορτίο, το οποίο περιλαμβάνει τον κώδικα JavaScript, μια συμβολοσειρά χρηστών-πράκτορα και τις διευθύνσεις URL που ελέγχονται από τον κακόβουλο δημιουργό", αναφέρει η αναφορά.

Επίσης, διαβάστε: 13 Cool Επερχόμενες δυνατότητες του Android που παρουσιάστηκε από την Google.

Μόλις ξεκινήσει ο ιστότοπος στόχος, ο φορτωμένος κώδικας Javascript χρησιμοποιείται από το κακόβουλο λογισμικό για να εντοπίσει και να κάνει κλικ σε διαφημιστικά banner της Google και να λάβει πληρωμή αντί των παράνομων κλικ και επισκεψιμότητας.

Πώς επηρεάζει το Adware προσωπικά;

Παρόλο που το adware μπορεί να μην φαίνεται να επηρεάζει τη συσκευή σας ή τα δεδομένα που τηρούνται απευθείας σε αυτήν, το κακόβουλο λογισμικό προβολής διαφημίσεων εξακολουθεί να είναι επικίνδυνο.

Το κακόβουλο λογισμικό Judy αποκτά τον έλεγχο της συσκευής για να μπορεί να παράγει ψευδή κλικ μέσα από αυτό - πράγμα που σημαίνει ότι ένας εισβολέας μπορεί να εκτελέσει και άλλες βλαβερές δραστηριότητες, καθώς έχει τον έλεγχο της συσκευής του χρήστη.

"Η υψηλή φήμη δεν σημαίνει απαραίτητα ότι η εφαρμογή είναι ασφαλής για χρήση. Οι χάκερ μπορούν να κρύψουν τις πραγματικές προθέσεις των εφαρμογών τους ή ακόμη και να χειραγωγούν τους χρήστες να αφήσουν θετικές αξιολογήσεις, σε μερικές περιπτώσεις εν αγνοία τους », ανέφερε η έκθεση.

Πώς να μείνετε ασφαλείς;

Αν και τα καταστήματα εφαρμογών διαθέτουν μέτρα ασφαλείας για την ανίχνευση εφαρμογών με κακόβουλη πρόθεση και την παρεμπόδιση από τη μεταφόρτωσή τους.

Αλλά οι χρήστες δεν θα πρέπει να βασίζονται αποκλειστικά στα μέτρα ασφαλείας των καταστημάτων εφαρμογής και θα πρέπει να κάνουν λήψη antivirus στα smartphone σας, ακριβώς όπως τα εγκαθιστάτε στον υπολογιστή σας.

Τα έξυπνα τηλέφωνα αναδύονται γρήγορα για να έχουν ισχυρές υπολογιστικές δυνάμεις και καθώς η αγορά γύρω τους μεγαλώνει, και οι απειλές.

Σύμφωνα με το CheckPoint, "Οι χρήστες δεν μπορούν να επικαλούνται ασφαλώς τα επίσημα καταστήματα εφαρμογών και θα πρέπει να εφαρμόζουν προηγμένες δυνατότητες προστασίας που είναι ικανές να ανιχνεύσουν και να μπλοκάρουν κακόβουλο λογισμικό μηδενικής ημέρας".

Επίσης, διαβάστε: Ακολουθήστε αυτές τις 6 κρίσιμες συμβουλές για να παραμείνετε ασφαλείς από ιούς και κακόβουλα προγράμματα.

Θα πρέπει επίσης να ελέγχετε πάντοτε την άδεια αναζήτησης μιας εφαρμογής πριν την εγκατάσταση στη συσκευή σας, καθώς πολλές φορές και οι δημοφιλείς εφαρμογές όπως το Facebook εμποδίζουν το απόρρητό σας.

Λίστα εφαρμογών που έχουν μολυνθεί από το λογισμικό Judy Malware

Οι παρακάτω εφαρμογές έχουν καταργηθεί από το Play Store σύντομα μετά τη στιγμή που οι ερευνητές του CheckPoint ανακάλυψαν το κακόβουλο λογισμικό, αλλά σε περίπτωση που εξακολουθούν να υπάρχουν κάποιοι από αυτούς που κρύβονται στη συσκευή σας, καλύτερα να τις απεγκαταστήσετε γρήγορα.

  • Μόδα Τζούντι: Χιόνι Βασίλισσα Στυλ
  • Animal Judy: Περσική φροντίδα γάτας
  • Μόδα Τζούντι: Όμορφη ράπερ
  • Μόδα Τζούντι: Στυλ δασκάλου
  • Animal Judy: Δράκος φροντίδα
  • Chef Judy: Απόκριες μπισκότα
  • Μόδα Τζούντι: Κόμμα Γάμου
  • Animal Judy: Φροντίδα αρκουδάκις
  • Μόδα Τζούντι: Στυλ Μπάνι κορίτσι
  • Μόδα Τζούντι: Κατεψυγμένη Πριγκίπισσα
  • Chef Judy: Τριγωνικό Kimbap
  • Chef Judy: Παραγωγός Udong - Cook
  • Μόδα Judy: Ομοιόμορφο ύφος
  • Animal Judy: Φροντίδα κουνελιών
  • Μόδα Τζούντι: Στυλ βαμπίρ
  • Ζώδια Judy: Εννιά-κοπιασμένη αλεπού
  • Chef Judy: Τζέλε Maker - Cook
  • Σεφ Τζούντι: Κοτόπουλο
  • Animal Judy: Φροντίδα της βίδρας στη θάλασσα
  • Animal Judy: Φροντίδα ελέφαντα
  • Το Ευτυχισμένο Σπίτι του Judy
  • Chef Judy: Παραγωγός Hotdog - Cook
  • Chef Judy: Γεννήτρια τροφίμων
  • Μόδα Judy: Ημέρα Γάμου
  • Μόδα Judy: Στυλ σερβιτόρου
  • Chef Judy: Γεύμα χαρακτήρων
  • Chef Judy: Δημιουργός γεύματος για πικνίκ
  • Animal Judy: Η φροντίδα του Rudolph
  • Νοσοκομείο Judy: Παιδιατρική
  • Μόδα Judy: Χώρα στυλ
  • Animal Judy: Άγρια φροντίδα γάτας
  • Μόδα Τζούντι: Δύο στυλ
  • Μόδα Τζούντι: Μύθος
  • Animal Judy: φροντίδα Fennec Fox
  • Animal Judy: Φροντίδα σκυλιών
  • Μόδα Judy: ζευγάρι στυλ
  • Animal Judy: Φροντίδα γάτας
  • Μόδα Judy: Απόκριες στυλ
  • Μόδα Τζούντι: Έξω στυλ
  • Σεφ Τζούντι: Παραγωγός της Νταλγκόνα
  • Chef Judy: Υπηρεσία Σίτισης
  • Το σαλόνι σπα του Judy

Σε μια σιωπηρή αναγνώριση της αυξανόμενης απειλής κακόβουλου λογισμικού στην πλατφόρμα Mac , Η Apple έχει προσθέσει κάποια στοιχειώδη προστασία κακόβουλου λογισμικού στο Snow Leopard.

Σε μια σιωπηρή αναγνώριση της αυξανόμενης απειλής κακόβουλου λογισμικού στην πλατφόρμα Mac , Η Apple έχει προσθέσει κάποια στοιχειώδη προστασία κακόβουλου λογισμικού στο Snow Leopard.

Οι χρήστες Mac έχουν από καιρό απολαμβάνουν το γεγονός ότι το κακόβουλο λογισμικό είναι σχεδόν ξένη έννοια γι 'αυτούς. Ωστόσο, σε μια σιωπηρή αναγνώριση της αυξανόμενης απειλής κακόβουλου λογισμικού στην πλατφόρμα Mac, η Apple έχει προσθέσει κάποια στοιχειώδη προστασία κακόβουλου λογισμικού στο Snow Leopard.

Το πρώτο Samsung Galaxy S ξεπέρασε 24 εκατομμύρια αποστολές, με τα πρώτα 10 εκατομμύρια σε επτά μήνες. Το 2011, το Galaxy S II έφτασε τα 40 εκατομμύρια αποστολές και τα πρώτα 10 εκατομμύρια σε πέντε μήνες. Στη συνέχεια, το 2012, οι αποστολές S III ξεπέρασαν τα 20 εκατομμύρια σε 100 ημέρες και σήμερα ανέρχονται σε περισσότερα από 40 εκατομμύρια. Τα ορόσημα αναφέρονται σε παγκόσμιες πωλήσεις καναλιών, γνωστές και ως αποστολές σε φορείς εκμετάλλευσης δικτύων και μεταπωλητές και όχι σε πραγματικές π

Το πρώτο Samsung Galaxy S ξεπέρασε 24 εκατομμύρια αποστολές, με τα πρώτα 10 εκατομμύρια σε επτά μήνες. Το 2011, το Galaxy S II έφτασε τα 40 εκατομμύρια αποστολές και τα πρώτα 10 εκατομμύρια σε πέντε μήνες. Στη συνέχεια, το 2012, οι αποστολές S III ξεπέρασαν τα 20 εκατομμύρια σε 100 ημέρες και σήμερα ανέρχονται σε περισσότερα από 40 εκατομμύρια. Τα ορόσημα αναφέρονται σε παγκόσμιες πωλήσεις καναλιών, γνωστές και ως αποστολές σε φορείς εκμετάλλευσης δικτύων και μεταπωλητές και όχι σε πραγματικές π

Η Samsung είναι ο κορυφαίος κατασκευαστής smartphone στις ΗΠΑ, σύμφωνα με την τελευταία έκθεση comScore, με σχεδόν 27% της αγοράς · Η Apple είναι η δεύτερη με σχεδόν 19%. Σε παγκόσμιο επίπεδο, η iSuppli κατατάσσει τη Samsung ως τον κορυφαίο κατασκευαστή smartphone, με το 29% της αγοράς. αυτά τα στοιχεία τοποθετούν τη Samsung πάνω από τη Nokia με το 24% και την Apple με το 10%.

Η χρήση του AutoIt στην ανάπτυξη κακόβουλου λογισμικού αυξάνεται σταθερά από το 2008, ο Bogdan Botezatu, αναλυτής απειλών από τον αντιπρόσωπο του λογισμικού προστασίας από ιούς Bitdefender δήλωσε την Τρίτη μέσω ηλεκτρονικού ταχυδρομείου. Ο αριθμός των δειγμάτων κακόβουλου λογισμικού που κωδικοποιούνται στο AutoIt έχει πρόσφατα κορυφωθεί σε πάνω από 20.000 το μήνα, δήλωσε.

Η χρήση του AutoIt στην ανάπτυξη κακόβουλου λογισμικού αυξάνεται σταθερά από το 2008, ο Bogdan Botezatu, αναλυτής απειλών από τον αντιπρόσωπο του λογισμικού προστασίας από ιούς Bitdefender δήλωσε την Τρίτη μέσω ηλεκτρονικού ταχυδρομείου. Ο αριθμός των δειγμάτων κακόβουλου λογισμικού που κωδικοποιούνται στο AutoIt έχει πρόσφατα κορυφωθεί σε πάνω από 20.000 το μήνα, δήλωσε.

"Στις πρώτες μέρες, το Malware AutoIt χρησιμοποιήθηκε ως επί το πλείστον για τη διαφήμιση απάτης ή για τη δημιουργία μηχανισμών αυτοδιάσχεσης για το IM ] σκουλήκια ", δήλωσε ο Botezatu. "Σήμερα, το malware AutoIt κυμαίνεται από ransomware έως εφαρμογές απομακρυσμένης πρόσβασης."