Kód Judy infikoval 36 miliónov Android zariadení. Nikto si to však nevšimol

Zdroj: Pexels

Bezpečnostní analytici spoločnosti Check Point odhalili software, ktorý infikoval 36 miliónov Android zariadení.

Škodlivý kód nesie názov Judy a bol nájdený v štyroch desiatkach aplikácií priamo v Google Play Store obchode. Paradoxom je, že ho algoritmus Google nedokázal doteraz identifikovať a preto je otázne, ako dlho sa mohol škodlivý kód šíriť. Niektoré z nich boli totiž dostupné roky, iné zas boli aktualizované na dennej báze. Používatelia Android zariadení však nemusia byť v panike, Judy totiž neobsahuje žiaden kód, prostredníctvom ktorého by špehoval používateľov smartfónov, ale algoritmus, ktorý zabezpečoval falošné kliknutia na reklamy umiestnené na webových stránkach.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

„Raz ako si používateľ stiahne nakazenú aplikáciu, tak v tichosti obdŕža príkazy zo serveru napojeného na C&C server. Malware následne otvorí URL adresy cez prehliadač imitujúci ukrytý PC prehliadač a presmerováva ho  na ďalšie stránky. Po ich spustení a zacielení softvér používa JavaScript na vyhľadávanie a klikanie reklám z Google infraštruktúry.“

Výsledkom teda bolo, že hackeri, ktorí umiestnili tento kód do aplikácií zarábali na základe falošných kliknutí pričom nikto nebol špehovaný či nejako inak obmedzený. Google v týchto dňoch nakázané aplikácie už zablokoval a zamedzil k ním prístup.

Zdroj: bgr.com, úvodný obrázok (pexels)

 

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre