Werbung

Judy Malware seit mehr als einem Jahr im Google Play Store versteckt

Geschrieben von Eduard Watson

Judy Malware seit mehr als einem Jahr im Google Play Store versteckt

Check Point hat kürzlich berichtet, dass der Google Play Store seit April 2016 Apps mit der neuen Judy Malware hostet. Die besorgniserregenden Nachrichten enthielten Beweise dafür, dass das Unternehmen 41 Apps gefunden hat, die von demselben koreanischen Unternehmen entwickelt wurden, mit dem sie zusammen kamen die Malware. Es gab auch einige andere Apps, die es enthielten, aber für diese haben wir noch keine Erklärung erhalten.

Alle Apps wurden zuvor an Google gemeldet, wodurch sie wiederum aus dem Store entfernt wurden. Das Team hat jedoch mindestens eine der Apps gefunden, die im April 2016 aktualisiert wurden. Dies bedeutet, dass die Malware seitdem immer noch im Play Store verfügbar ist, also seit mehr als einem Jahr.

Warum heißt es so?

Nun, die Malware erhielt diesen Namen aufgrund des Namens der Spieleserie, in der sie enthalten war. Tatsächlich handelt es sich bei der Ausführung um eine recht einfache Malware. Sie benötigen lediglich ein Telefon zu Hause, das einen Server über die App steuert, die von einem Benutzer aus dem Play Store heruntergeladen wurde. Daher findet die Aktion nicht im App-Code statt, der sich im Store befindet, und aus diesem Grund kommen die Apps am Bouncer vorbei.

Wie funktioniert es?

Sobald die App nach Hause telefoniert, sendet der Steuerungsserver eine JavaScript-Nutzlast, mit der der böswillige Prozess eingeleitet wird. Es beginnt mit der Steuerung des Telefons unter der Oberfläche und leitet es an die auf dem Steuerungsserver gefundenen URLs weiter. Danach werden Google-Anzeigen nachgeschlagen und wiederholt darauf geklickt, um dem Hacker Werbeeinnahmen zu bieten.

Es ist jedoch schwierig, die infizierten Apps zu identifizieren, da sie englische Namen haben und möglicherweise wie glaubwürdige Apps mit Millionen von Downloads und guten Bewertungen aussehen.

Werbung

Werbung

Holen Sie sich mehr solche Sachen
in deinem Posteingang

Abonnieren Sie unsere Mailingliste und erhalten Sie interessante Produkte und Updates für Ihren E-Mail-Posteingang.

Danke fürs Abonnieren.

Etwas ist schief gelaufen.

Werbung