Шкідлива програма для Android “Judy” приносить хакерам дохід, змушуючи пристрої натискати на рекламу

З’явився новий штам шкідливого програмного забезпечення для Android, і він може бути одним з найбільш дратівливих.

У вівторок аналітики з мобільної безпеки Check Point виявили нешкідливий на вигляд код Judy, який заразив щонайменше 41 додаток в Google Play Store, ринку додатків для Android. Після встановлення Judy відкриває інтернет-посилання та імітує поведінку комп’ютера, використовуючи JavaScript для пошуку та шахрайського натискання на рекламу, що розміщується на рекламній платформі Google.

Більшість рекламних оголошень Judy працює у фоновому режимі, але рекламне ПЗ також вбудовує велику кількість рекламних оголошень в додатки – в деяких випадках не залишаючи користувачам іншого вибору, окрім як натиснути на них.

• Що таке Amazon Music: все, що потрібно знати
• Pixel Feature Drops раніше були вражаючими – тепер вони жахливо посередні
• Apple може зробити немислиме – дозволити сторонні магазини додатків для iPhone

Кінцева мета – отримати прибуток, заразивши якомога більше пристроїв Android, і хакери Judy вже на шляху до цього. Шкідливе програмне забезпечення обійшло Bouncer, фільтр Google Play Store на основі штучного інтелекту, який автоматично позначає шкідливе програмне забезпечення, створивши нешкідливий додаток “проміжне програмне забезпечення”, який безшумно встановлює з’єднання з віддаленим сервером і встановлює код Judy.

Що ще гірше, багато з заражених додатків мали високі середні оцінки користувачів Play Store – в деяких випадках чотири з п’яти зірок. “Висока репутація не обов’язково свідчить про те, що додаток безпечний для використання”, – зазначили в Check Point. “Хакери можуть приховувати справжні наміри своїх додатків або навіть маніпулювати користувачами, змушуючи їх залишати позитивні оцінки, в деяких випадках несвідомо. Користувачі не можуть покладатися на офіційні магазини додатків у питаннях своєї безпеки і повинні впроваджувати передові засоби захисту, здатні виявляти і блокувати мобільні шкідливі програми нульового дня”.

За даними Checkpoint, Judy заразив від 4,5 до 18,5 мільйонів пристроїв – деякі з них ще у квітні 2016 року. Більшість шкідливих програм були опубліковані корейською компанією Kiniwini, але неясно, чи причетна до цього її материнська компанія Enistudio – дослідники Check Point виявили код Judy в додатках від незалежних розробників, але підозрюють, що він міг бути поширений іншою хакерською групою.

Враховуючи поширеність шкідливого програмного забезпечення, подібного до Judy, не дивно, що остання версія Android, Android O, подвоює рівень безпеки. У ній впроваджено нове та вдосконалене шифрування пристроїв, захищене від несанкціонованого доступу апаратне забезпечення та функцію безпечного перегляду в браузері Chrome, яка використовує машинне навчання для попередження про потенційно шкідливий веб-контент.

Нові функції безпеки ґрунтуються на зусиллях Google, спрямованих на посилення захисту Android від зловмисників. Google’s SafetyNet, який був випущений разом з Android Marshmallow в минулому році, перевіряє, що пристрої є тим, за що вони себе видають. І Google використовує машинне навчання і статистичний аналіз для виявлення потенційно шкідливих програм.

Хмарна платформа безпеки Google, що працює в режимі реального часу, складається з більш ніж 20 000 процесорів, заявила компанія на своїй конференції для розробників Google I/O в червні, і щодня сканує понад 50 мільярдів пристроїв.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад і рекомендацій для його освоєння
• Ця прихована функція iOS 16 перетворила мій iPhone на ідеальний гаджет для пошуку музики
• Коли мій телефон отримає Android 13? Google, Samsung, OnePlus та інші
• Tidal надає бета-тестерам функцію живого діджея
• Секрет, як допомогти людям похилого віку вийти в Інтернет, знаходиться прямо перед нами

Source: digitaltrends.com