Malware Judy menginfeksi 36,5 juta perangkat android: inilah cara untuk bertahan

Android telah memberikan kekuatan komputasi mobile kepada jutaan orang dan Google terus memperbarui OS mobile-nya dengan fitur-fitur baru, memungkinkan pengalaman pengguna yang lebih baik, tetapi keamanannya tampaknya tertinggal karena kerentanan baru ditemukan.

Bulan lalu, kami melaporkan bahwa sejumlah besar aplikasi panduan game dilaporkan menginfeksi utara 2 juta perangkat Android dengan malware atau adware yang menampilkan iklan serupa.

Sesuai laporan CheckPoint, malware 'Judy' saat ini telah ditemukan menampung adware klik otomatis jahat di 41 aplikasi yang dikembangkan oleh perusahaan Korea bernama Kiniwini dan terdaftar di Google Play sebagai ENISTUDIO Corp.

Aplikasi yang dimaksud memiliki total unduhan antara 4, 62 juta dan 18, 42 juta yang menempatkan jumlah total perangkat yang terinfeksi di mana saja antara 8, 5 juta hingga 36, 5 juta.

Baca Juga: Eksploitasi Baru Mencuri Kata Sandi dan Clickjacks Perangkat Android Anda.

“Malware tersebut, dijuluki 'Judy', adalah adware klik otomatis yang ditemukan pada 41 aplikasi yang dikembangkan oleh perusahaan Korea. Malware menggunakan perangkat yang terinfeksi untuk menghasilkan sejumlah besar klik palsu pada, menghasilkan pendapatan bagi para pelaku di baliknya, ”kata CheckPoint Security.

Para peneliti menemukan bahwa sebagian besar aplikasi ini telah ada di Play Store sejak lama, tetapi semuanya diperbarui baru-baru ini dan tidak jelas kapan kode berbahaya dimasukkan ke dalam aplikasi ini - sehingga tidak jelas sebenarnya berapa banyak perangkat yang terpengaruh. sampai tanggal.

Bagaimana Judy Malware Menyerang Perangkat Android?

Google terus mengulangi fakta bahwa Play Store untuk Android adalah repositori aplikasi Android terbaik dan teraman dan merekomendasikan pengguna untuk mengunduh aplikasi dari sana karena mereka sudah menerapkan langkah-langkah keamanan.

Tapi, seperti yang bisa kita lihat, langkah-langkah keamanan ini terus dieksploitasi.

Untuk menghindari Perlindungan Google Play, para peretas di balik serangan malware Judy menciptakan aplikasi penghubung yang dimaksudkan untuk terhubung ke perangkat korban.

Setelah aplikasi berbahaya ini diunduh, ia mendaftarkan penerima untuk membuat koneksi dengan server C&C (Command and Control) - mirip dengan serangan Falseguide bulan lalu.

"Server membalas dengan muatan berbahaya yang sebenarnya, yang mencakup kode JavaScript, string agen-pengguna dan URL yang dikendalikan oleh pembuat malware, " tulis laporan itu.

Baca Juga: 13 Fitur Android Keren yang Akan Dikeluarkan oleh Google.

Setelah situs web target diluncurkan, kode Javascript yang dimuat digunakan oleh malware untuk mencari dan mengklik spanduk iklan Google dan menerima pembayaran sebagai pengganti klik dan lalu lintas tidak sah.

Bagaimana Adware Mempengaruhi Saya secara Pribadi?

Meskipun adware sepertinya tidak mempengaruhi perangkat Anda, atau data yang disimpan di dalamnya secara langsung, malware yang menampilkan iklan tetap berbahaya.

Malware Judy memperoleh kendali atas perangkat agar dapat menghasilkan klik palsu melalui itu - yang berarti bahwa penyerang dapat melakukan kegiatan berbahaya lainnya juga karena mereka memiliki kendali atas perangkat pengguna.

“Reputasi tinggi tidak selalu mengindikasikan bahwa aplikasi tersebut aman untuk digunakan. Peretas dapat menyembunyikan niat nyata aplikasi mereka atau bahkan memanipulasi pengguna agar meninggalkan peringkat positif, dalam beberapa kasus tanpa disadari, ”kata laporan itu.

Bagaimana Tetap Aman?

Meskipun toko aplikasi memiliki langkah-langkah keamanan untuk mendeteksi aplikasi dengan niat jahat dan memblokirnya agar tidak diunggah.

Tetapi pengguna tidak boleh hanya mengandalkan langkah-langkah keamanan toko aplikasi dan harus mengunduh antivirus di ponsel cerdas Anda, sama seperti Anda menginstalnya di PC Anda.

Smartphone cepat muncul untuk memiliki kekuatan komputasi yang kuat dan ketika pasar di sekitarnya tumbuh, demikian pula ancamannya.

Menurut CheckPoint, "Pengguna tidak dapat bergantung pada toko aplikasi resmi karena aman, dan harus menerapkan perlindungan keamanan canggih yang mampu mendeteksi dan memblokir malware mobile nol hari."

Baca Juga: Ikuti 6 Tip Krusial ini untuk Tetap Aman dari Virus dan Malware.

Anda juga harus selalu memeriksa izin yang dicari aplikasi sebelum menginstalnya di perangkat Anda, karena lebih sering, bahkan aplikasi populer seperti Facebook menghalangi privasi Anda.

Daftar Aplikasi Terinfeksi Judy Malware

Aplikasi berikut telah dihapus dari Play Store segera setelah peneliti CheckPoint mengetahui tentang malware, tetapi jika Anda masih memiliki salah satu dari mereka bersembunyi di perangkat Anda, lebih baik uninstall dengan cepat.

• Fashion Judy: Snow Queen Style
• Animal Judy: Perawatan kucing Persia
• Fashion Judy: Rapper cantik
• Fashion Judy: Gaya Guru
• Animal Judy: Perawatan naga
• Chef Judy: Kue Halloween
• Fashion Judy: Pesta Pernikahan
• Animal Judy: Perawatan Teddy Bear
• Fashion Judy: Bunny Girl Style
• Fashion Judy: Frozen Princess
• Chef Judy: Triangular Kimbap
• Chef Judy: Pembuat Udong - Masak
• Fashion Judy: Gaya seragam
• Animal Judy: Perawatan kelinci
• Fashion Judy: Vampire Style
• Hewan Judy: Rubah Berekor Sembilan
• Chef Judy: Pembuat Jelly - Masak
• Chef Judy: Pembuat Ayam
• Animal Judy: Perawatan berang-berang laut
• Animal Judy: Perawatan gajah
• Judy Happy House
• Chef Judy: Pembuat Hotdog - Masak
• Chef Judy: Pembuat Makanan Ulang Tahun
• Fashion Judy: Hari Pernikahan
• Fashion Judy: gaya Pelayan
• Chef Judy: Makan Siang Karakter
• Chef Judy: Pembuat Piknik Makan Siang
• Animal Judy: Perawatan Rudolph
• Rumah Sakit Judy: Pediatri
• Fashion Judy: Gaya country
• Animal Judy: Perawatan kucing liar
• Fashion Judy: Twice Style
• Fashion Judy: Myth Style
• Animal Judy: Fennec Fox Care
• Animal Judy: Perawatan Anjing
• Fashion Judy: Couple Style
• Animal Judy: Perawatan kucing
• Fashion Judy: gaya Halloween
• Fashion Judy: EXO Style
• Chef Judy: Pembuat Dalgona
• Chef Judy: ServiceStation Food
• Salon Spa Judy