Judy malware infekterar 36,5 miljoner Android-enheter: här är hur man kan stanna

Android har gett kraften i mobil datoranvändning till miljoner och Google fortsätter att uppdatera sitt mobila operativsystem med nya funktioner, vilket möjliggör en bättre användarupplevelse, men säkerheten verkar släppa när nya sårbarheter upptäcks.

Förra månaden rapporterade vi att ett stort antal spelguide-appar rapporterades infektera norr om 2 miljoner Android-enheter med en liknande annonsvisande skadlig programvara eller adware.

Enligt CheckPoints rapport har det nuvarande "Judy" -programvaran visat sig innehålla en skadlig automatisk klickande adware i 41 appar utvecklade av ett koreanskt företag som heter Kiniwini och registrerat på Google Play som ENISTUDIO Corp.

Apparna i fråga har totalt nedladdningar mellan 4, 62 miljoner och 18, 42 miljoner vilket sätter det totala antalet enheter som infekterats var som helst mellan 8, 5 miljoner till 36, 5 miljoner.

Läs också: Nytt utnyttjar stjäler lösenord och klickjackar din Android-enhet.

”Den skadliga programvaran, kallad Judy”, är en automatisk klickande adware som finns på 41 appar utvecklade av ett koreanskt företag. Malware använder infekterade enheter för att generera stora mängder bedrägliga klick på s, vilket genererar intäkter för förövarna bakom sig, ”uttalade CheckPoint Security.

Forskarna fick reda på att de flesta av dessa appar har varit i Play Store under lång tid men alla har nyligen uppdaterats och det är oklart när den skadliga koden sattes in i dessa appar - vilket gör det oklart hur många enheter som har påverkats till datum.

Hur attackerade Judy Malware Android-enheter?

Google upprepar hela tiden att Play Store för Android är det bästa och säkraste arkivet för Android-appen och rekommenderar användare att ladda ner appar därifrån eftersom de har säkerhetsåtgärder på plats.

Men som vi ser utnyttjas dessa säkerhetsåtgärder gång på gång.

För att kringgå Google Play's Protection skapade hackarna bakom Judy malware-attacken en bridgehead-app som är tänkt att ansluta till offerets enhet.

När denna skadliga app har laddats ner registrerar den mottagare för att upprätta en anslutning till C & C-servern (Command and Control) - liknande Falseguides attack förra månaden.

"Servern svarar med den faktiska skadliga nyttolasten, som inkluderar JavaScript-kod, en användaragentsträng och webbadresser som kontrolleras av skadlig programvara, " läser rapporten.

Läs också: 13 coola kommande Android-funktioner som presenteras av Google.

När målwebbplatsen har lanserats används den laddade Javascript-koden av skadlig kod för att hitta och klicka på Googles annonsbannrar och få betalning i stället för olagliga klick och trafik.

Hur påverkar Adware mig personligen?

Även om adware kanske inte verkar påverka din enhet eller de data som finns i den direkt, är skadlig programvara för annonsvisning fortfarande farlig.

Judy-skadliga program får kontroll över enheten för att kunna skapa falska klick genom den - vilket innebär att en angripare kan utföra andra skadliga aktiviteter också eftersom de har kontroll över användarens enhet.

”Ett högt rykte indikerar inte nödvändigtvis att appen är säker att använda. Hackare kan dölja sina apps verkliga avsikter eller till och med manipulera användare så att de lämnar positiva betyg, i vissa fall omedvetet, ”säger rapporten.

Hur ska man vara säker?

Även om appbutiker har säkerhetsåtgärder för att upptäcka appar med skadlig avsikt och hindra dem från att laddas upp.

Men användare bör inte enbart förlita sig på säkerhetsåtgärderna i appbutikerna och bör ladda ner antivirus på dina smartphones, precis som du installerar dem på din PC.

Smarttelefoner växer snabbt ut och har kraftfulla beräkningsförmågor och när marknaden kring den växer, så gör hoten också.

Enligt CheckPoint kan "användare inte lita på de officiella appbutikerna på ett säkert sätt och bör implementera avancerade säkerhetsskydd som kan upptäcka och blockera nolldagars mobilt skadlig programvara."

Läs också: Följ dessa 6 avgörande tips för att hålla dig säker mot virus och skadlig programvara.

Du bör också alltid kontrollera tillståndet som en app söker innan du installerar den på din enhet, eftersom mer än ofta även de populära apparna som Facebook hindrar din integritet.

Lista över Judy Malware Infected Apps

Följande appar har tagits bort från Play Store strax efter att CheckPoint-forskare fick reda på skadlig programvara, men om du fortfarande har någon av dem som lurar på din enhet, avinstallera dem snabbt.

• Mode Judy: Snow Queen Style
• Animal Judy: Persisk kattvård
• Fashion Judy: Pretty rapper
• Mode Judy: Lärarstil
• Animal Judy: Dragon care
• Chef Judy: Halloween Cookies
• Fashion Judy: Wedding Party
• Animal Judy: Teddy Bear Care
• Mode Judy: Bunny Girl Style
• Mode Judy: Frozen Princess
• Kock Judy: Triangular Kimbap
• Kock Judy: Udong Maker - Cook
• Mode Judy: enhetlig stil
• Animal Judy: Kaninvård
• Fashion Judy: Vampire Style
• Animal Judy: Nine-Tailed Fox
• Kock Judy: Jelly Maker - Cook
• Chef Judy: Chicken Maker
• Animal Judy: Sea Otter care
• Animal Judy: Elephant care
• Judys lyckliga hus
• Chef Judy: Hotdog Maker - Cook
• Chef Judy: Födelsedagsmakare
• Fashion Judy: Wedding Day
• Mode Judy: servitrisstil
• Chef Judy: Character Lunch
• Chef Judy: Picnic Lunch Maker
• Animal Judy: Rudolph care
• Judy's Hospital: Pediatrics
• Mode Judy: Country style
• Animal Judy: Vild kattvård
• Fashion Judy: Twice Style
• Mode Judy: Myth Style
• Animal Judy: Fennec Fox Care
• Animal Judy: Dog Care
• Mode Judy: Parstil
• Animal Judy: Cat care
• Mode Judy: Halloween-stil
• Mode Judy: EXO Style
• Kock Judy: Dalgona Maker
• Chef Judy: ServiceStation Food
• Judy's Spa Salon