Compartilhe:

A empresa de segurança Checkpoint descobriu o que parece ser uma das maiores campanhas de malware na Google Play Store, e afirma que cerca de 36,5 milhões de dispositivos Androids foram infectados com adware.

De acordo com um relatório emitido pela empresa, mais de 41 aplicativos Android criados por uma empresa coreana realmente trazem consigo códigos maliciosos. Eles conseguiram atrair muitos usuários interessados e estão fazendo dinheiro através da criação anúncios e falsos cliques dos dispositivos infectados.

Desenvolvido pelo coreano Kiniwini, todos os aplicativos maliciosos são publicados sob o codinome de ENISTUDIO. Todos eles contêm um programa de adware que foi apelidado de Judy, utilizado para gerar cliques fraudulentos em troca de receita publicitária.

Não é apenas este desenvolvedor em particular que está executando aplicativos infectados com o Judy, mas existem outros que inexplicavelmente contêm malware.

O malware tem esse apelido principalmente porque uma boa parte dos aplicativos publicados por Kiniwi contêm no nome alguma variação de “Fashion Judy”, “Chef Judy” ou “Animal Judy”.

Como ele funciona?

Para bypassar o Bouncer, a proteção do Google Play, os atacantes criam um aplicativo aparentemente legítimo, destinado a criar uma conexão com o dispositivo da vítima e inserí-lo na loja de aplicativos”, explicam especialistas da Checkpoint. “Uma vez que um usuário tenha feito o download do aplicativo malicioso, é registrado silenciosamente os servidores que estabelecem uma conexão com um servidor de comando e controle (C&C). Este servidor responde com um payload malicioso, que inclui um código JavaScript, uma string de user-agent e URLs controladas pelo autor do malware“.

O malware então abre as URLs utilizando o user-agent que imita um navegador de PC em uma página web oculta, recebe um redirecionamento para outro site, que logo que é carregado, o malware utiliza o código de JavaScript para localizar e clicar em banners do Google Ads. Cada clique traz uma receita para os autores do malware através do site mencionado anteriormente.

Fontes:

http://blog.checkpoint.com/2017/05/25/judy-malware-possibly-largest-malware-campaign-found-google-play/

http://news.softpedia.com/news/android-adware-infects-36-5m-devices-via-google-play-516109.shtml

Compartilhe: