Judy Android Malware menginfeksi lebih dari 36,5 juta pengguna Google Play Store

Judy Android Malware menginfeksi lebih dari 36,5 juta pengguna Google Play Store
29 Mei 2017 Cybermilker

Peneliti keamanan telah mengklaim telah menemukan kemungkinan kampanye malware terbesar di Google Play Store yang telah menginfeksi sekitar 36,5 juta perangkat Android dengan perangkat lunak klik-iklan berbahaya. Perusahaan keamanan Checkpoint pada hari Kamis menerbitkan sebuah posting blog yang mengungkapkan lebih dari 41 aplikasi Android dari perusahaan Korea di Google Play Store yang menghasilkan uang bagi penciptanya dengan membuat klik iklan palsu dari perangkat yang terinfeksi.

Semua aplikasi jahat, yang dikembangkan oleh Nowwini yang berbasis di Korea dan diterbitkan di bawah moniker ENISTUDIO Corp, berisi program adware, yang dijuluki Judy, yang digunakan untuk menghasilkan klik palsu untuk menghasilkan pendapatan dari iklan. Selain itu, para periset juga menemukan beberapa aplikasi lagi, yang diterbitkan oleh pengembang lain di Play Store, Hubungan antara kedua kampanye tersebut tetap tidak jelas, meskipun para periset yakin ada kemungkinan pengembang meminjam kode dari yang lain, “sadar atau tidak sadar.”

“Sangat tidak biasa menemukan organisasi yang sebenarnya berada di balik malware mobile, karena kebanyakan dikembangkan oleh aktor jahat,” kata periset Checkpoint.

Aplikasi yang tersedia di toko bermain langsung tidak berisi kode berbahaya yang membantu aplikasi untuk mengabaikan perlindungan Google Bouncer.

Setelah diunduh, aplikasi secara diam-diam mendaftarkan perangkat pengguna ke server perintah dan kontrol jarak jauh, dan sebagai balasannya, ia menerima muatan berbahaya yang sebenarnya berisi JavaScript yang memulai proses berbahaya yang sebenarnya.

“Perangkat lunak perusak membuka URL menggunakan agen pengguna yang meniru peramban PC di laman web tersembunyi dan menerima pengalihan ke situs web lain,” kata periset tersebut. “Setelah situs yang ditargetkan diluncurkan, malware menggunakan kode JavaScript untuk mencari dan mengeklik spanduk dari infrastruktur iklan Google.”

Aplikasi jahat sebenarnya adalah permainan yang sah, namun di latar belakang, mereka bertindak sebagai jembatan untuk menghubungkan perangkat korban ke server adware. Begitu koneksi dibuat, aplikasi jahat menipu agen pengguna untuk meniru dirinya sebagai browser desktop untuk membuka halaman dan menghasilkan klik. Berikut adalah daftar aplikasi berbahaya yang dikembangkan oleh Kiniwini dan jika Anda menginstal salah satu dari perangkat ini, segera lepaskan :

  • Fashion Judy: Gaya Ratu Salju
  • Animal Judy: Perawatan kucing Persia
  • Fashion Judy: Rapper cantik
  • Fashion Judy: Gaya Guru
  • Judy hewan: perawatan naga
  • Chef Judy: Halloween Cookies
  • Fashion Judy: Pesta Pernikahan
  • Judy Hewan: Perawatan Teddy Bear
  • Fashion Judy: Bunny Girl Style
  • Fashion Judy: Putri Beku
  • Chef Judy: Segitiga Kimbap
  • Chef Judy: Udong Maker – Masak
  • Fashion Judy: Uniform style
  • Judy hewan: perawatan kelinci
  • Fashion Judy: Gaya vampir
  • Animal Judy: Fox Sembilan-tailed
  • Chef Judy: Jelly Maker – Masak
  • Chef Judy: pembuat ayam
  • Judy Hewan: Perawatan berang-berang laut
  • Judy hewan: perawatan gajah
  • Judy’s Happy House
  • Chef Judy: Hotdog Maker – Masak
  • Chef Judy: pembuat makanan ulang tahun
  • Fashion Judy: hari pernikahan
  • Fashion Judy: Gaya Pelayan
  • Chef Judy: makan siang karakter
  • Chef Judy: Picnic Lunch Maker
  • Judy Hewan: Rudolph peduli
  • Rumah Sakit Judy: Pediatri
  • Fashion Judy: Country style
  • Judy Hewan: Perawatan Cat Feral
  • Fashion Judy: dua kali gaya
  • Fashion Judy: Gaya Mitos
  • Animal Judy: Fennec Fox peduli
  • Judy hewan: perawatan anjing
  • Fashion Judy: Gaya Pasangan
  • Judy hewan: perawatan kucing
  • Fashion Judy: Gaya Halloween
  • Fashion Judy: EXO Style
  • Chef Judy: pembuat Dalgona
  • Chef Judy: ServiceStation Food
  • Judy’s Spa Salon

Setidaknya salah satu dari aplikasi ini terakhir diperbarui di Play Store pada bulan April tahun lalu, berarti aplikasi jahat tersebut berkembang lebih dari satu tahun. Google sekarang telah menghapus semua aplikasi jahat yang disebutkan di atas dari Play Store, namun karena Google Bouncer tidak cukup untuk mencegah aplikasi yang buruk keluar dari toko resmi, Anda harus sangat berhati-hati dalam mendownload aplikasi.

Comments (0)

Leave a reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

*