Judy: Μολυσμένα app στο επίσημο Google Play κάνουν κλικ σε διαφημίσεις

«Οι χρήστες smartphone δεν μπορούν να βασίζονται για την ασφάλειά τους στην πρόνοια των επίσημων καταστημάτων διάθεσης εφαρμογών», ήταν το μήνυμα των ειδικών σε θέματα ασφάλειας της CheckPoint. Ως απόδειξη, προσκομίζουν πλήθος εφαρμογών που παρέμεναν ίσως και επί χρόνια διαθέσιμα από το Google Play store, ενώ περιείχαν κακόβουλο λογισμικό, χάρη στο οποίο οι δημιουργοί του αποκόμιζαν έσοδα από ψευδή κλικ σε διαφημίσεις στα app που το περιείχαν.

Το επίμαχο malware ονομάζεται Judy και περιέχεται σε πλήθος εφαρμογών που φέρουν στον τίτλο τους τον όρο αυτό (Animal Judy, Chef Judy, Fashion Judy κ.ά.), χωρίς ωστόσο αυτό να είναι απαραίτητο. Όλα τα app έχουν αναπτυχθεί από την κορεάτικη ENISTUDIO Corp., και έχουν πλέον αφαιρεθεί από το Google Play. Υπάρχουν ωστόσο πλήθος app που επίσης φέρουν το malware, εντούτοις δεν αναπτύχθηκαν από την ENISTUDIO. H Checkpoint έχει δημοσιεύσει μια εκτενή λίστα app από τους Neoroid, DeepEnjoy, Wontime, Apps&Apps, Sundaybugs, Jizard.

Σύμφωνα με τους ερευνητές, τo malware εκμεταλλεύεται την εγκατάσταση για να κάνει αυτόματα κλικ σε διαφημίσεις. Η CheckPoint σημειώνει ότι έχουν γίνει έως και 18,5 εκατομμύρια λήψεις των επίμαχων εφαρμογών.

Τα app που κατήγγειλε η Checkpoint έχουν αποσυρθεί από το Google Play store. Εντούτοις, όσοι τα έχουν ήδη εγκαταστήσει καλούνται να κάνουν «επιστροφή στις εργοστασιακές ρυθμίσεις» τη συσκευή τους για να αποφύγουν αφενός την εξυπηρέτηση σε όποιους ελέγχουν το malware για να αποκομίσουν κέρδη από τα ακούσια κλικ στις διαφημίσεις, αφετέρου το ενδεχόμενο να αλλάξουν οι εντολές από το κέντρο ελέγχου του malware (Command & Control Center), αφού δεν αποκλείεται να είναι εφικτό να υποκλαπούν προσωπικά δεδομένα.

tech.in.gr