Jak ustalili specjaliści z firmy Checkpoint ok. 36,5 miliona urządzeń z systemem Android zostało zainfekowanych malware. O swoim odkryciu poinformowali we wpisie na blogu.

Malware nazwane „Judy” rozpowszechnia się razem z grami pobieranymi ze sklepu Google Play. Twórcy gier w sprytny sposób obeszli zabezpieczenia Google. Gry po zainstalowaniu łączą się z dedykowanym serwerem skąd pobierają skrypty służące do nielegalnych działań.

Na szczęście malware nie atakuje urządzeń ani danych użytkownika ale w jego imieniu klika na reklamy generując przychody dla przestępców. Robi to otwierając ukrytą stronę przeglądarki i uruchamiając skrypt, który klika na reklamy publikowane przez system reklamowy Google.

Lista gier, opublikowanych przez koreańską firmę Kiniwini, zawierających złośliwy kod:

  • Fashion Judy: Snow Queen style
  • Animal Judy: Persian cat care
  • Fashion Judy: Pretty rapper
  • Fashion Judy: Teacher style
  • Animal Judy: Dragon care
  • Chef Judy: Halloween Cookies
  • Fashion Judy: Wedding Party
  • Animal Judy: Teddy Bear care
  • Fashion Judy: Bunny Girl Style
  • Fashion Judy: Frozen Princess
  • Chef Judy: Triangular Kimbap
  • Chef Judy: Udong Maker – Cook
  • Fashion Judy: Uniform style
  • Animal Judy: Rabbit care
  • Fashion Judy: Vampire style
  • Animal Judy: Nine-Tailed Fox
  • Chef Judy: Jelly Maker – Cook
  • Chef Judy: Chicken Maker
  • Animal Judy: Sea otter care
  • Animal Judy: Elephant care
  • Judy’s Happy House
  • Chef Judy: Hotdog Maker – Cook
  • Chef Judy: Birthday Food Maker
  • Fashion Judy: Wedding day
  • Fashion Judy: Waitress style
  • Chef Judy: Character Lunch
  • Chef Judy: Picnic Lunch Maker
  • Animal Judy: Rudolph care
  • Judy’s Hospital: Pediatrics
  • Fashion Judy: Country style
  • Animal Judy: Feral Cat care
  • Fashion Judy: Twice Style
  • Fashion Judy: Myth Style
  • Animal Judy: Fennec Fox care
  • Animal Judy: Dog care
  • Fashion Judy: Couple Style
  • Animal Judy: Cat care
  • Fashion Judy: Halloween style
  • Fashion Judy: EXO Style
  • Chef Judy: Dalgona Maker
  • Chef Judy: ServiceStation Food
  • Judy’s Spa Salon

Google już usunęło te aplikacje ze sklepu ale usunięcie zainstalowanych wersji z urządzeń pozostaje w gestii użytkowników.

Niestety mechanizm wykorzystany przez Kiniwini może być wykorzystywany przez inne aplikacje a zabezpieczenia Google nie są w stanie tego zidentyfikować. Zaleca się zatem ostrożność przy instalowaniu aplikacji.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *