Kurze Bytes: Eine berüchtigte Adware namens Judy hatte es geschafft, den Sicherheitsmechanismus des Google Play Store zu durchbrechen und etwa 36,5 Millionen Nutzer zu betreffen. Judy Malware verbreitete sich über 41 beliebte Apps, die von einem koreanischen Unternehmen erstellt wurden, und brachte Benutzer dazu, auf Bannerwerbung zu klicken, um illegale Einnahmen zu generieren. Nachdem Check Point mit Google Kontakt aufgenommen hatte, entfernte das Unternehmen die Apps aus dem Play Store.

Letzte Woche entdeckten die Check Point-Forscher eine weit verbreitete Malware-Kampagne im offiziellen App Store von Google. Die berüchtigte Malware, genannt Judy, wurde in 41 populären Apps eines koreanischen Fischunternehmens gefunden.

Bei der Malware handelt es sich um eine Adware, die Tonnen von falschen Klicks auf die Werbeanzeigen verwendet, um Einnahmen zu erzielen. Da die Agenten-Apps sehr populär wurden, erreichte die Anzahl der betroffenen Benutzer möglicherweise 36,5 Millionen Kunden.

Die Sicherheitsforscher fanden auch viele andere Apps als Judy, die Malware enthielten. Die Verbindung zwischen den beiden Kampagnen ist unklar. Möglicherweise hat eine Kampagne den Code von einer anderen erhalten.

Einige der betroffenen Apps gab es bereits seit mehreren Jahren im Play Store, wurden jedoch kürzlich aktualisiert. Die älteste App der zweiten Kampagne wurde im April 2016 aktualisiert. Laut dem Bericht von Check Point ist unklar, wie lange der Schurkencode in der App vorhanden war.

Wie funktioniert Judy Malware?

Für die Umgehung des Schutzes von Google Play, Bouncer, erstellten die Codierer von Judy Malware eine App, die unschuldig aussah. Nachdem die Malware auf den Smartphones eines Benutzers angekommen war, stellte sie eine Verbindung zum C & C-Server her und lud die bösartige Nutzlast herunter, zu der JS-Code, Benutzeragent-Zeichenfolge und URLs gehörten, die vom Malware-Autor kontrolliert wurden.

Danach öffnete Judy die schädliche URL, die einen PC-Browser in einer verborgenen Webseite nachahmte. Es folgte eine weitere Umleitung, mit der Google Ads geladen und unzulässige Klicks generiert wurden.

Die vollständige Liste der Judy-Malware-Apps finden Sie im Check Point-Blog. Wenn Sie aus irgendeinem Grund eine dieser Apps auf Ihrem Android-Telefon installiert haben, deinstallieren Sie sie und verwenden Sie eine Sicherheitslösung, um Ihr Telefon zu reinigen.

Fanden Sie diese Geschichte über Judy Malware interessant? Vergessen Sie nicht, uns Ihr Feedback mitzuteilen.

Arbeitete Für Sie: Robert Gaines & George Fleming | Möchten Sie Uns Kontaktieren?

Kommentare Auf Der Website: