Cum a păcălit un virus Google Play și a infectat zeci de milioane de telefoane

Un adware pe nume Judy a reușit să păcălească sistemele de securitate ale magazinului Google Play, afectând milioane de utilizatori.

Experții în securitate de la Check Point au descoperit recent o campanie malware foarte răspândită în cadrul magazinului Play. Malware-ul despre care vorbim aici poartă numele de Judy și a fost descoperit în cadrul a 41 de aplicații dezvoltate de o companie coreeană care nu prezintă foarte multă încredere.

Acest tip de malware este un adware, care folosește mii de clickuri false pe reclame pentru a genera venituri. Pe măsură ce aplicațiile-gazdă au devenit mai populare, se estimează că numărul dispozitivelor afectate ar fi ajuns la aproximativ 36,5 de milioane.

Cercetătorii au descoperit că și alte aplicații din magazin aveau malware, dar conexiunea dintre cele două revelații nu este încă foarte clară. Unul dintre scenarii este că malware-ul a fost ”împrumutat” de la unele aplicații la altele.

Unele aplicații se aflau în Play Store de ani buni, dar au primit recent un update care ar fi integrat adware-ul. Cu toate acestea, experții de la Check Point, citați de fossbytes.com, nu sunt siguri cât de veche este prezența codului malițios în aplicațiile analizate.

Pentru a trece de sistemul de securitate al Google Play, creatorii lui Judy au realizat o aplicație care părea în regulă. Odată instalată pe un telefon, aplicația se conecta la un server de control și comandă, de unde descărca malware-ul, care includea cod JavaScript, dar și link-uri controlate de autori.

Apoi, adware-ul deschidea link-ul care imita un browser de PC, într-o pagină de web ascunsă. După acest pas, o nouă redirecționarea făcea să fie încărcate reclame din Google Ads, generând clickuri false.

Lista completă a aplicațiilor afectate de către acest adware poate fi găsită aici, iar dacă aveți vreuna dintre ele instalată pe telefon, este recomandat să o ștergeți și să scanați telefonul împotriva virușilor.