Judy Malware infiziert 36,5 Millionen Android-Geräte

Android hat die Leistung von Mobile Computing Millionen von Nutzern zur Verfügung gestellt, und Google aktualisiert sein mobiles Betriebssystem ständig mit neuen Funktionen, um eine bessere Benutzererfahrung zu ermöglichen. Die Sicherheit scheint jedoch nachzulassen, da neue Sicherheitslücken entdeckt werden.

Im vergangenen Monat haben wir berichtet, dass eine große Anzahl von Apps für Gaming-Anleitungen mehr als 2 Millionen Android-Geräte mit einer ähnlichen werbefinanzierten Malware oder Adware infiziert hat.

Laut CheckPoints Bericht enthält die aktuelle Malware "Judy" in 41 Apps, die von einem koreanischen Unternehmen namens Kiniwini entwickelt und bei Google Play als ENISTUDIO Corp. registriert wurden, eine schädliche Auto-Click-Adware.

Bei den fraglichen Apps liegen die Gesamtdownloads zwischen 4, 62 und 18, 42 Millionen, was die Gesamtzahl der infizierten Geräte auf 8, 5 bis 36, 5 Millionen erhöht.

Lesen Sie auch: New Exploit stiehlt Passwörter und Clickjacks auf Ihrem Android-Gerät.

„Bei der Malware, die als Judy bezeichnet wird, handelt es sich um eine Adware mit automatischer Klickfunktion, die in 41 Apps gefunden wurde, die von einem koreanischen Unternehmen entwickelt wurden. Die Malware verwendet infizierte Geräte, um große Mengen an betrügerischen Klicks zu generieren und Einnahmen für die dahinter stehenden Täter zu generieren “, erklärte CheckPoint Security.

Die Forscher fanden heraus, dass die meisten dieser Apps schon lange im Play Store sind, aber sie wurden alle kürzlich aktualisiert und es ist unklar, wann der schädliche Code in diese Apps eingefügt wurde. Dadurch wurde unklar, wie viele Geräte tatsächlich betroffen waren bis zum Datum.

Wie hat Judy Malware Android-Geräte angegriffen?

Google weist erneut darauf hin, dass der Play Store für Android das beste und sicherste Repository für Android-Apps ist, und empfiehlt den Nutzern, Apps von dort herunterzuladen, da sie über Sicherheitsmaßnahmen verfügen.

Aber wie wir sehen können, werden diese Sicherheitsmaßnahmen immer wieder ausgenutzt.

Um den Schutz von Google Play zu umgehen, haben die Hacker, die hinter dem Malware-Angriff von Judy stecken, eine Bridgehead-App erstellt, die eine Verbindung zum Gerät des Opfers herstellen soll.

Sobald diese bösartige App heruntergeladen wurde, registriert sie Empfänger, um eine Verbindung zum C & C-Server (Command and Control) herzustellen - ähnlich wie bei Falseguides Angriff im letzten Monat.

"Der Server antwortet mit der eigentlichen schädlichen Nutzlast, die JavaScript-Code, eine Benutzeragentenzeichenfolge und vom Malware-Autor kontrollierte URLs enthält", heißt es im Bericht.

Lesen Sie auch: 13 Coole kommende Android-Funktionen von Google vorgestellt.

Sobald die Ziel-Website gestartet ist, wird der geladene Javascript-Code von der Malware verwendet, um Google-Werbebanner zu finden und darauf zu klicken und anstelle der unzulässigen Klicks und Zugriffe eine Zahlung zu erhalten.

Wie wirkt sich Adware persönlich auf mich aus?

Auch wenn Adware Ihr Gerät oder die darin enthaltenen Daten nicht zu beeinträchtigen scheint, ist die werbefinanzierte Malware immer noch gefährlich.

Die Judy-Malware erlangt die Kontrolle über das Gerät, um betrügerische Klicks zu generieren. Dies bedeutet, dass ein Angreifer auch andere schädliche Aktivitäten ausführen kann, da er die Kontrolle über das Gerät des Benutzers hat.

„Ein hohes Ansehen bedeutet nicht unbedingt, dass die App sicher ist. Hacker können die wahren Absichten ihrer Apps verbergen oder Benutzer sogar dazu verleiten, positive Bewertungen zu hinterlassen, in einigen Fällen ohne es zu wissen “, heißt es in dem Bericht.

Wie bleiben Sie sicher?

Zwar verfügen App Stores über Sicherheitsmaßnahmen, um Apps mit böswilliger Absicht zu erkennen und das Hochladen von Apps zu blockieren.

Die Benutzer sollten sich jedoch nicht nur auf die Sicherheitsmaßnahmen der App Stores verlassen und Virenschutzprogramme auf Ihre Smartphones herunterladen, genau wie Sie sie auf Ihrem PC installieren.

Smartphones werden immer leistungsstärker, und mit dem wachsenden Markt wachsen auch die Bedrohungen.

CheckPoint zufolge können sich Benutzer nicht auf die offiziellen App-Stores verlassen und sollten fortschrittliche Sicherheitsmaßnahmen implementieren, mit denen Zero-Day-Malware für Mobilgeräte erkannt und blockiert werden kann.

Lesen Sie auch: Befolgen Sie diese 6 wichtigen Tipps, um sich vor Viren und Malware zu schützen.

Sie sollten auch immer die Erlaubnis überprüfen, die eine App einholt, bevor Sie sie auf Ihrem Gerät installieren, da nicht selten sogar die gängigen Apps wie Facebook Ihre Privatsphäre beeinträchtigen.

Liste der mit Judy Malware infizierten Apps

Die folgenden Apps wurden aus dem Play Store entfernt, kurz nachdem die CheckPoint-Forscher von der Malware erfahren hatten. Falls sich jedoch noch welche auf Ihrem Gerät befinden, sollten Sie sie besser schnell deinstallieren.

• Fashion Judy: Schneekönigin Style
• Tier Judy: Perserkatzenpflege
• Fashion Judy: Hübscher Rapper
• Fashion Judy: Lehrerstil
• Animal Judy: Drachenpflege
• Küchenchef Judy: Halloween Kekse
• Fashion Judy: Hochzeitsfeier
• Tier Judy: Teddybär Pflege
• Art und Weise Judy: Häschen-Mädchen-Art
• Mode Judy: Gefrorene Prinzessin
• Chef Judy: Dreieckiges Kimbap
• Chef Judy: Udong Maker - Koch
• Mode Judy: Einheitlicher Stil
• Animal Judy: Kaninchenpflege
• Mode Judy: Vampir-Stil
• Animal Judy: Fuchs mit neun Schwänzen
• Chef Judy: Jelly Maker - Koch
• Chef Judy: Hühnermacher
• Tier Judy: Seeotterpflege
• Animal Judy: Elefantenpflege
• Judys glückliches Haus
• Chef Judy: Hotdog Maker - Koch
• Küchenchef Judy: Birthday Food Maker
• Fashion Judy: Hochzeitstag
• Mode Judy: Kellnerin Stil
• Küchenchef Judy: Character Lunch
• Küchenchef Judy: Picknickkocher
• Tier Judy: Rudolph kümmert sich
• Judys Krankenhaus: Pädiatrie
• Art und Weise Judy: Landart
• Animal Judy: Wilde Katzenpflege
• Mode Judy: Zweimal Stil
• Mode Judy: Mythos Stil
• Tier Judy: Fennec Fox Pflege
• Tier Judy: Hundepflege
• Art und Weise Judy: Paar-Art
• Animal Judy: Katzenpflege
• Mode Judy: Halloween-Stil
• Art und Weise Judy: EXO Art
• Küchenchef Judy: Dalgona Maker
• Küchenchef Judy: ServiceStation Food
• Judy's Spa Salon