Miliony smartfonów z Androidem ofiarą ataku złośliwego oprogramowania

Według raportu przedsiębiorstwa Check Point ponad 36 milionów smartfonów z sytemem Android zostało zainfekowanych malware nazwanym Judy. Jest to jeden z największych ataków hakerskich dotyczących aplikacji ze Sklepu Play – złośliwe oprogramowanie znalazło się na około 50 apkach.

Sposób działania

Zagrożone aplikacje przesyłają zainfekowane urządzenia do strony internetowej, na której natomiast znajdują się reklamy, przy których generowane są „kliknięcia” ze smartfonów, które potem zwracają zysk finansowy twórcom wirusa. Złośliwe oprogramowanie nie jest wpisane w kod aplikacji, dzięki czemu nie zostało wykryte przez systemy zabezpieczeń Sklepu Play. Po pobraniu apka po kryjomu rejestruje użytkownika na zdalnym serwerze, poprzez który przeprowadzane są ataki.

Skala problemu

Nazwa Judy wzięła się od gry Chef Judy, w której gracz wciela się w rolę kucharki. Jest to aplikacja rozwijana przez południowokoreańskiego dewelopera Kinwini, który publikuje gry w Sklepie Play pod nazwą Enistudio. To właśnie to studio jest główną ofiarą ataku – ponad 40 zagrożonych aplikacji zostało stworzonych przez Kinwini; znajdują się one na pomiędzy 4 a 18 mln urządzeń. Pozostałe programy to produkty innych deweloperów, których instalacje dają łączną ilość około 36,5 mln zagrożonych urządzeń. Zainfekowane apki zdążyły już zostać usunięte ze Sklepu Play. Choć złośliwy program został pierwszy raz wykryty w kwietniu bieżącego roku, możliwe, że od dłuższego czasu znajdował się niezauważony w różnych aplikacjach.