ANDROIDSpravodajstvo

Kód Judy infikoval 36 miliónov Android zariadení. Nikto si to však nevšimol

Bezpečnostní analytici spoločnosti Check Point odhalili software, ktorý infikoval 36 miliónov Android zariadení.

Škodlivý kód nesie názov Judy a bol nájdený v štyroch desiatkach aplikácií priamo v Google Play Store obchode. Paradoxom je, že ho algoritmus Google nedokázal doteraz identifikovať a preto je otázne, ako dlho sa mohol škodlivý kód šíriť. Niektoré z nich boli totiž dostupné roky, iné zas boli aktualizované na dennej báze. Používatelia Android zariadení však nemusia byť v panike, Judy totiž neobsahuje žiaden kód, prostredníctvom ktorého by špehoval používateľov smartfónov, ale algoritmus, ktorý zabezpečoval falošné kliknutia na reklamy umiestnené na webových stránkach.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

„Raz ako si používateľ stiahne nakazenú aplikáciu, tak v tichosti obdŕža príkazy zo serveru napojeného na C&C server. Malware následne otvorí URL adresy cez prehliadač imitujúci ukrytý PC prehliadač a presmerováva ho  na ďalšie stránky. Po ich spustení a zacielení softvér používa JavaScript na vyhľadávanie a klikanie reklám z Google infraštruktúry.“

Výsledkom teda bolo, že hackeri, ktorí umiestnili tento kód do aplikácií zarábali na základe falošných kliknutí pričom nikto nebol špehovaný či nejako inak obmedzený. Google v týchto dňoch nakázané aplikácie už zablokoval a zamedzil k ním prístup.

Zdroj: bgr.com, úvodný obrázok (pexels)

 

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close