Alerta! Novo virus que está a atacar o Android chama-se Judy

09

Os investigadores da Check Point® Software Technologies Ltd. , o maior fabricante mundial especializado em segurança, descobriram Judy: uma nova campanha massiva de malware no Google Play, a loja de apps oficial da Google.

Judy é um adware gerador de cliques presente em 41 aplicações desenvolvidas pela empresa coreana Kiniwini. Utiliza os dispositivos infetados para gerar grandes volumes de cliques fraudulentos em anúncios, o que se traduz em receitas para os seus criadores. Os programas maliciosos somam entre 4,5 e 18,5 milhões de downloads. Alguns deles permaneceram no Google Play durante anos, mas foram recentemente atualizados. Ainda não se sabe há quanto tempo está o código dentro das aplicações, pelo que não se pode dar um número oficial de terminais infetados.

judy

A Check Point também encontrou o Judy em software criado por outro grupo de programadores. A ligação entre as duas campanhas não é ainda clara, embora se coloque a possibilidade de um ter passado código corrupto à outra, voluntária ou involuntariamente. Estas apps também têmm um grande número de downloads, entre 4 e 18 milhões. A propagação total pode ter sido de entre 8,5 e 36,5 milhões de utilizadores.

Tal como outras campanhas descobertas anteriormente na loja da Google, como FalseGuide e Skinner, o Judy comunica-se com um servidor C&C (Command and Control). Além de gerar cliques, mostra uma grande quantidade de anúncios, que em alguns casos não dão outra hipótese que não seja clicar neles.

Embora a maioria das aplicações tenha classificação positiva, alguns dos utilizadores notaram e reportaram as atividades suspeitas, como se vê nas imagens abaixo.

Depois do aviso da Check Point, a Google eliminou rapidamente as apps maliciosas do Google Play.

( Via )

Anúncios
Esta entrada foi publicada em Alertas, Android, Malware. ligação permanente.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s