[HINDI] Judy a new malware that infected 36 5 Million Android Devices
Tartalomjegyzék:
- Hogyan támadta Judy malware az Android készülékeket?
- Hogyan befolyásolja az Adware személyesen?
- Hogyan lehet biztonságban maradni?
- A Judy Malware által fertőzött alkalmazások listája
Az Android millióinak adta a mobil számítástechnika hatalmát, és a Google folyamatosan frissíti mobil operációs rendszerét új funkciókkal, lehetővé téve a jobb felhasználói élményt, ám úgy tűnik, hogy biztonsága elmarad az új sebezhetőségek feltárásakor.
A múlt hónapban arról számoltak be, hogy számos játékkalauz-alkalmazásról számoltak be, hogy 2 millió Android-eszköztől északra megfertőzik egy hasonló hirdetést megjelenítő rosszindulatú szoftvert.
A CheckPoint jelentése szerint a jelenlegi „Judy” rosszindulatú szoftverekről kiderült, hogy a Kiniwini nevű koreai cég által kifejlesztett és a Google Playen ENISTUDIO Corp.
A szóban forgó alkalmazások teljes letöltése 4, 62 és 18, 42 millió között van, ami 8, 5 és 36, 5 millió közötti fertőzött eszközök számát teszi lehetővé.
A „Judy” elnevezésű rosszindulatú program egy automatikus kattintással működő hirdető program, amelyet egy koreai cég által kifejlesztett 41 alkalmazásban találtak. A rosszindulatú program fertőzött eszközöket használ nagy mennyiségű csalárd kattintás generálására, így jövedelmet generál a mögöttes elkövetők számára ”- nyilatkozta a CheckPoint Security.
A kutatók rájöttek, hogy ezeknek az alkalmazásoknak a többsége már régóta megtalálható a Play Áruházban, de mindegyiküket nemrégiben frissítették, és nem egyértelmű, hogy mikor illették be a rosszindulatú kódot ezekbe az alkalmazásokba - tehát nem világos, hogy valójában hány eszközt érintettek ezek. dátumig.
Hogyan támadta Judy malware az Android készülékeket?
A Google folyamatosan megismétli azt a tényt, hogy az Androidra készült Play Áruház az Android alkalmazás legjobb és legbiztonságosabb tárolója, és azt ajánlja a felhasználóknak, hogy innen töltsenek le alkalmazásokat, mivel már léteznek biztonsági intézkedéseik.
De mint láthatjuk, ezeket a biztonsági intézkedéseket újra és újra kihasználják.
A Google Play védelmének megkerülése érdekében a Judy malware támadás mögött lévő hackerek hídfejjelző alkalmazást hoztak létre, amelynek célja az áldozat eszközéhez való csatlakozás.
Miután letöltötte ezt a rosszindulatú alkalmazást, regisztrálja a vevőket, hogy kapcsolatot létesítsenek a C&C szerverrel (Command and Control) - hasonlóan a Falseguide támadásához a múlt hónapban.
"A szerver a tényleges rosszindulatú terheléssel válaszol, amely tartalmazza a JavaScript-kódot, a felhasználói ügynök karakterláncát és a rosszindulatú programok szerzője által ellenőrzött URL-eket" - írja a jelentés.
A céloldal elindítása után a betöltött Javascript kódot a rosszindulatú program használja a Google hirdetési szalaghirdetéseinek megkeresésére és rákattintására, valamint a illegális kattintások és a forgalom helyett kifizetések fogadására.
Hogyan befolyásolja az Adware személyesen?
Noha az adware valószínűleg nem befolyásolja az eszközét, vagy az abban közvetlenül tárolt adatokat, a hirdetéseket megjelenítő malware továbbra is veszélyes.
A Judy rosszindulatú program megszerzi az eszköz irányítását annak érdekében, hogy csalárd kattintásokat generáljon rajta - ami azt jelenti, hogy a támadó más káros tevékenységeket is végezhet, mivel ők ellenőrzik a felhasználó eszközét.
„A jó hírnév nem feltétlenül jelenti azt, hogy az alkalmazás biztonságos a használatra. A hackerek elrejthetik alkalmazásuk valódi szándékait, vagy akár manipulálhatják a felhasználókat abban, hogy pozitív értékeléseket hagyjanak, egyes esetekben öntudatlanul is ”- állította a jelentés.
Hogyan lehet biztonságban maradni?
Bár az alkalmazásboltokban biztonsági intézkedések vannak érvényben, hogy felismerjék a rosszindulatú szándékú alkalmazásokat és megakadályozzák őket a feltöltéstől.
De a felhasználóknak nem szabad kizárólag az alkalmazásboltok biztonsági intézkedéseire támaszkodniuk, és antivírusukra kell letölteniük antivírusokat, ahogy azokat a számítógépre telepítik.
Az okostelefonok gyorsan kialakulnak, és nagy számítási képességgel bírnak, és ahogy körülötte a piac növekszik, a veszélyek is növekednek.
A CheckPoint szerint "A felhasználók nem hivatkozhatnak biztonságosan a hivatalos alkalmazás-áruházakba, és fejlett biztonsági védelmet kell alkalmazniuk a nulla napos mobil malware észlelésére és blokkolására."
Olvassa el még: Kövesse ezeket a 6 kulcsfontosságú tippet, hogy megóvja a vírusokat és a rosszindulatú programokat.A készülékre történő telepítés előtt mindig ellenőriznie kell az alkalmazás kérelmeinek engedélyét, mivel még a népszerű alkalmazások, mint például a Facebook, gyakran akadályozzák az adatvédelmet.
A Judy Malware által fertőzött alkalmazások listája
A következő alkalmazásokat hamarosan eltávolították a Play Áruházból, miután a CheckPoint kutatói megtudták a rosszindulatú programokat, de ha még mindig van valamelyikük a készüléken, akkor jobb eltávolítani azokat gyorsan.
- Divat Judy: Hókirálynő stílus
- Állati Judy: Perzsa macskagondozás
- Divat Judy: Nagyon rapper
- Divat Judy: Tanári stílus
- Állati Judy: A sárkány gondozása
- Judy séf: Halloween sütik
- Divat Judy: Esküvői party
- Animal Judy: mackó gondozása
- Divat Judy: Nyuszi lány stílus
- Divat Judy: Fagyasztott hercegnő
- Judy séf: Háromszög alakú Kimbap
- Judy séf: Udong Maker - Cook
- Divat Judy: Egységes stílus
- Állati Judy: Nyúlápolás
- Divat Judy: Vámpír stílus
- Állati Judy: Kilenc farkú róka
- Judy séf: Jelly Maker - Cook
- Judy séf: Chicken Maker
- Állati Judy: A tengeri vidra gondozása
- Animal Judy: Elefántápolás
- Judy boldog háza
- Judy séf: Hotdog Maker - Cook
- Judy séf: Születésnapi ételek készítője
- Divat Judy: Esküvő napja
- Divat Judy: Pincérnő stílus
- Judy séf: Karakter ebéd
- Judy séf: Piknik ebéd készítő
- Állati Judy: Rudolph gondozás
- Judy kórház: gyermekgyógyászat
- Divat Judy: vidéki stílus
- Állati Judy: Vadmacska gondozás
- Divat Judy: Kétszer stílus
- Divat Judy: Mítosz stílus
- Állati Judy: Fennec Fox Care
- Animal Judy: Kutyagondozás
- Divat Judy: Pár stílus
- Állati Judy: Macskaápolás
- Divat Judy: Halloween stílus
- Divat Judy: EXO stílus
- Judy séf: Dalgona Maker
- Judy séf: ServiceStation Food
- Judy Spa szalon
A MeasurementLab.net eszközcsomagja tartalmaz egy hálózati diagnosztikai eszközt, egy hálózati útvonal diagnosztikai eszközt és egy eszközt annak mérésére, hogy a felhasználó a szélessávú szolgáltatók lassítják a BitTorrent peer-to-peer (P-to-P) forgalmat. Hamarosan az M-Lab alkalmazásokhoz egy eszköz annak meghatározására, hogy a szélessávú szolgáltatók bizonyos forgalmat adnak-e alacsonyabb prioritást a többi forgalomhoz képest, és egy eszközt annak meghatározására, hogy a szolgáltató bizonyos
"Az átláthatóság a mi cél "- mondta Vint Cerf, a Google fő internetes evangélista és a TCP / IP társfejlesztője. "A szándékunk az, hogy több információt nyújtson mindazoknak, akik érdeklődnek a hálózatok minden rétegben való működésétől."
Elfelejtette a samsung tűt vagy mintát? itt van, hogyan kell feloldani az eszközt
A Falseguide rosszindulatú program 2 millió androidos eszközt ér el: hogyan lehetne biztonságban maradni?
A Google Play Store Gaming Guide alkalmazásaiban új malware található, amely több mint 2 millió Android-eszközt fertőzött meg. Így lehet biztonságban maradni.