Judy kötü amaçlı yazılım 36.5 milyon android cihazları enfekte: burada nasıl kalınır

Android, mobil bilgi işlemin gücünü milyonlara verdi ve Google, daha iyi bir kullanıcı deneyimi sağlamak için mobil işletim sistemini yeni özelliklerle güncellemeye devam ediyor, ancak yeni güvenlik açıkları keşfedilirken güvenliği gecikiyor gibi görünüyor.

Geçen ay, çok sayıda oyun rehberi uygulamasının benzer bir reklam gösterici kötü amaçlı yazılım veya reklam yazılımı içeren 2 milyon Android cihazının kuzeyinde bulaştığını bildirdik.

CheckPoint'in raporuna göre, mevcut 'Judy' kötü amaçlı yazılımının, Kiniwini adlı bir Koreli şirket tarafından geliştirilen ve Google Play'de ENISTUDIO Corp.

Söz konusu uygulamalar 4.62 milyon ile 18.42 milyon arasında toplam indirmeye sahip ve bu da herhangi bir yerde bulaştığı toplam cihaz sayısını 8, 5 milyon ila 36, 5 milyon arasında tutuyor.

Ayrıca Okuyun: Yeni Exploit, Şifreleri Çaldı ve Android Cihazınızı Tıklattı.

“Judy” olarak adlandırılan kötü amaçlı yazılım, bir Koreli şirket tarafından geliştirilen 41 uygulamada bulunan otomatik tıklayan bir reklam yazılımıdır. Kötü amaçlı yazılım, etkilenen aygıtları büyük miktarlarda sahte tıklamalar oluşturmak için kullanıyor ve bu durum arkasındaki failler için gelir elde ediyor, ”dedi.

Araştırmacılar, bu uygulamaların çoğunun uzun bir süredir Google Play Store'da bulunduğunu ancak son zamanlarda güncellendiklerini ve kötü niyetli kodun bu uygulamalara ne zaman eklendiği konusunda net olmadıklarını belirttiler - aslında kaç cihazın etkilendiği belli değil tarihe kadar.

Judy Malware Android Cihazlara Nasıl Saldırdı?

Google, Android için Google Play Store'un Android uygulamasının en iyi ve en güvenli deposu olduğu gerçeğini yinelemeye devam ediyor ve kullanıcıların güvenlik önlemleri aldıklarından bu yana uygulamaları indirmelerini önermektedir.

Ancak görebildiğimiz gibi, bu güvenlik önlemleri tekrar tekrar kullanılıyor.

Google Play'in Korumasını atlamak için, Judy kötü amaçlı yazılım saldırısının arkasındaki bilgisayar korsanları, kurbanın cihazına bağlanmak üzere bir köprü kurucu uygulaması oluşturdu.

Bu kötü amaçlı uygulama indirildikten sonra, alıcıları C&C sunucusuyla (Komut ve Kontrol) bağlantı kurarak geçen ay Falseguide’ın saldırısına benzer şekilde kaydeder.

Raporda “Sunucu, JavaScript kodunu, bir kullanıcı aracısı dizesini ve kötü amaçlı yazılım yazarı tarafından kontrol edilen URL’leri içeren asıl kötü amaçlı yüke yanıt veriyor” diyor.

Ayrıca Oku: 13 Cool Gelecek Android Özellikleri Google tarafından tanıtıldı.

Hedef web sitesi başlatıldıktan sonra, yüklenen Javascript kodu, kötü amaçlı yazılım tarafından Google reklam afişlerini bulmak ve tıklamak ve yasal olmayan tıklamalar ve trafik yerine ödeme almak için kullanılır.

Adware Beni Kişisel Olarak Nasıl Etkiler?

Her ne kadar adware cihazınızı veya içinde doğrudan yer alan verileri etkilemiyor gibi görünse de, reklam gösterme amaçlı kötü amaçlı yazılım hala tehlikelidir.

Judy kötü amaçlı yazılımı, üzerinden sahte tıklamalar yapabilmek için cihazın kontrolünü ele geçirir; bu, bir saldırganın, kullanıcının cihazı üzerindeki kontrolünden dolayı diğer zararlı etkinlikleri de gerçekleştirebileceği anlamına gelir.

“Yüksek itibar, uygulamanın kullanım için güvenli olduğunu göstermez. Bilgisayar korsanları, uygulamalarının gerçek niyetlerini gizleyebilir veya hatta bazı durumlarda bilmeden, olumlu derecelendirmeler bırakma konusunda kullanıcıları manipüle edebilirler ”dedi.

Nasıl Güvende Kalınır?

Uygulama mağazalarında kötü niyetli amaçlı uygulamaları tespit etmek ve yüklenmelerini engellemek için güvenlik önlemleri alınmasına rağmen.

Ancak, kullanıcılar yalnızca uygulama mağazalarının güvenlik önlemlerine güvenmemeli ve tıpkı PC'nize yüklediğiniz gibi, akıllı telefonunuza antivirüs indirmelidir.

Akıllı telefonlar güçlü hesaplama güçlerine sahip olmak için hızla ortaya çıkıyor ve etrafındaki pazar büyüdükçe tehditler de artıyor.

CheckPoint'e göre, “Kullanıcılar, resmi uygulama mağazalarına güvenli bir şekilde güvendikleri için güvenememekte ve sıfır günlük mobil kötü amaçlı yazılımları tespit edip engelleyebilecek gelişmiş güvenlik önlemleri almalıdır.”

Ayrıca Okuyun: Virüs ve Kötü Amaçlı Yazılımlara Karşı Güvende Kalmak İçin Bu 6 Önemli İpucu Verin.

Ayrıca, bir uygulamanın cihazınıza yüklemeden önce aradığı izni de kontrol etmelisiniz, çünkü Facebook gibi popüler uygulamalar bile gizliliğinizi engellemektedir.

Judy Malware Enfekte Uygulamalarının Listesi

CheckPoint araştırmacıları kötü amaçlı yazılım hakkında bilgi edindikten hemen sonra aşağıdaki uygulamalar Google Play Store'dan kaldırıldı, ancak yine de cihazınızda gizlenen varsa, bunları daha hızlı bir şekilde kaldırın.

• Moda judy: kar kraliçesi tarzı
• Hayvan Judy: Farsça kedi bakımı
• Moda Judy: Güzel rapçi
• Moda Judy: Öğretmen Stili
• Hayvan Judy: Ejderha bakımı
• Şef Judy: Cadılar Bayramı Kurabiye
• Moda Judy: Düğün Partisi
• Hayvan Judy: Teddy Bear Bakımı
• Moda judy: tavşan kız tarzı
• Moda Judy: Dondurulmuş Prenses
• Şef Judy: Üçgen Kimbap
• Şef Judy: Udong Makinesi - Aşçı
• Moda judy: üniforma tarzı
• Hayvan Judy: Tavşan bakımı
• Moda judy: vampir tarzı
• Hayvan Judy: Dokuz kuyruklu tilki
• Şef Judy: Jelly Maker - Aşçı
• Şef Judy: Tavuk Yapıcı
• Hayvan Judy: Deniz samuru bakımı
• Hayvan Judy: Fil bakımı
• Judy'nin Mutlu Evi
• Şef Judy: Hotdog Maker - Aşçı
• Şef Judy: Doğum Günü Gıda Üreticisi
• Moda Judy: Düğün Günü
• Moda Judy: Garson tarzı
• Şef Judy: Karakter öğle yemeği
• Şef Judy: Piknik öğle yemeği üreticisi
• Hayvan Judy: Rudolph bakımı
• Judy'nin Hastanesi: Pediatri
• Moda Judy: Ülke tarzı
• Hayvan Judy: Yabani kedi bakımı
• Moda judy: iki kez tarzı
• Moda Judy: Efsane Tarzı
• Hayvan Judy: Rezene Fox Bakımı
• Hayvan Judy: Köpek Bakımı
• Moda judy: çift tarzı
• Hayvan Judy: Kedi bakımı
• Moda Judy: Cadılar Bayramı tarzı
• Moda Judy: EXO Stili
• Şef Judy: Dalgona Yapımcısı
• Şef Judy: ServiceStation Yemekleri
• Judy'nin Spa Salonu