Bezpečnostní analytici spoločnosti Check Point odhalili software, ktorý infikoval 36 miliónov Android zariadení.
Škodlivý kód nesie názov Judy a bol nájdený v štyroch desiatkach aplikácií priamo v Google Play Store obchode. Paradoxom je, že ho algoritmus Google nedokázal doteraz identifikovať a preto je otázne, ako dlho sa mohol škodlivý kód šíriť. Niektoré z nich boli totiž dostupné roky, iné zas boli aktualizované na dennej báze. Používatelia Android zariadení však nemusia byť v panike, Judy totiž neobsahuje žiaden kód, prostredníctvom ktorého by špehoval používateľov smartfónov, ale algoritmus, ktorý zabezpečoval falošné kliknutia na reklamy umiestnené na webových stránkach.
„Raz ako si používateľ stiahne nakazenú aplikáciu, tak v tichosti obdŕža príkazy zo serveru napojeného na C&C server. Malware následne otvorí URL adresy cez prehliadač imitujúci ukrytý PC prehliadač a presmerováva ho na ďalšie stránky. Po ich spustení a zacielení softvér používa JavaScript na vyhľadávanie a klikanie reklám z Google infraštruktúry.“
Výsledkom teda bolo, že hackeri, ktorí umiestnili tento kód do aplikácií zarábali na základe falošných kliknutí pričom nikto nebol špehovaný či nejako inak obmedzený. Google v týchto dňoch nakázané aplikácie už zablokoval a zamedzil k ním prístup.
Zdroj: bgr.com, úvodný obrázok (pexels)
Neprehliadnite
Komentáre