Onko puhelimesi vaarassa saada mainosohjelmatartunnan jonkin näistä sovelluksista?

Voittoa tavoittelevat haittaohjelmien kehittäjät ovat onnistuneet luomaan oman rahatulostuskoneen Google Play Kauppaan, ja kaikki on yksinkertaisen päivityksen ansiosta. 41 korealaisen kehittäjän Kiniwinin sovellusta – jotka ovat saatavilla Play Kaupasta ENISTUDIO corp -brändillä – päivitettiin mainoskoodilla. On edelleen epäselvää, tekikö yritys tämän tarkoituksella vai käyttikö joku kehittäjistä (väärin) asemaansa lisätäkseen koodin. Varmaa ajatus on, että sovellukset olivat olleet ladattavissa jo jonkin aikaa, ja vasta äskettäin (ja lähes samanaikaisesti) ne ovat saaneet haitallisen koodin päivitystä kohti. Vanhimmat päivitykset ovat peräisin huhtikuulta 2016, mikä tekee hyökkäyksen laajuudesta ja kestosta epäselvää.

Checkpointin tietoturvatutkijat pystyivät tunnistamaan saman haittaohjelman myös muista kolmansien osapuolien sovelluksista, mikä lisäsi tartunnan saaneiden käyttäjien mahdollista leviämistä 36,5 miljoonaan. Tällä välin kaikki Judy-sovellukset on kielletty Play Kaupasta, mutta jos käytät jotakin seuraavista sovelluksista laitteellasi, sinun tulee poistaa ne nyt.

• Muoti Judy: Snow Queen -tyyli
• Animal Judy: Persialaisen kissan hoito
• Muoti Judy: Kaunis räppäri
• Muoti Judy: Opettajan tyyli
• Animal Judy: Dragon care
• Kokki Judy: Halloween-keksejä
• Muoti Judy: Hääjuhlat
• Animal Judy: Nallekarhun hoito
• Muoti Judy: Bunny Girl Style
• Muoti Judy: Frozen Princess
• Kokki Judy: Kolmiomainen kimbap
• Kokki Judy: Udong Maker – Cook
• Muoti Judy: Yhtenäinen tyyli
• Animal Judy: Kanin hoito
• Muoti Judy: Vampyyrityyli
• Animal Judy: Nine-taled Fox
• Kokki Judy: Jelly Maker – Cook
• Kokki Judy: Kananvalmistaja
• Animal Judy: Merisaukon hoito
• Animal Judy: Elefanttien hoito
• Judyn iloinen talo
• Kokki Judy: Hotdog Maker – Cook
• Kokki Judy: Syntymäpäiväruoan valmistaja
• Muoti Judy: Hääpäivä
• Muoti Judy: Tarjoilijatyyli
• Kokki Judy: Luonnelounas
• Kokki Judy: Picnic Lunch Maker
• Animal Judy: Rudolph hoito
• Judyn sairaala: lastentauti
• Muoti Judy: Country style
• Animal Judy: Metsäkissan hoito
• Muoti Judy: Twice Style
• Muoti Judy: Myyttityyli
• Animal Judy: Fennec Fox care
• Animal Judy: Koiran hoito
• Muoti Judy: Parityyli
• Animal Judy: Kissan hoito
• Muoti Judy: Halloween-tyyli
• Muoti Judy: EXO Style
• Kokki Judy: Dalgona Maker
• Kokki Judy: ServiceStation Food
• Judy’s Spa Salon
• 커플디데이 (커플기념일, 위젯)
• Koiran musiikki (rentoudu)
• 카카오톡 대화분석기
• 황금기 알리미 (여성달력)
• 100 억 가계부
• KatocPic (카톡픽) – 카톡프로필
• 필수추천 무료어플 77
• Kevät – Se on tyylikästä, se on seksikästä
• Käsityöopas Minecraftille

Mainosohjelma onnistui salaa ohittamaan “Bouncerin” – Googlen Play Kaupan suojausmekanismin. Kaikki tekniset yksityiskohdat ja koodin yleiskatsaus selitetään kohdassa a Checkpoint-blogipostaus. Mitä “tartunnan saanut” sovellus tekee, on melko yksinkertaista – se lataa ja napsauttaa näkyviä (ja taustalle piilotettuja) mainosbannereita. Nämä bannerin näyttökerrat ja napsautukset antavat mainosohjelmien tekijälle mukavan lisäyksen laittomaan myyntiin. Toinen epämiellyttävä sivuvaikutus on, että alkuperäinen sovellus, joka saattoi olla hyödyllinen alussa, muuttuu nyt käyttökelvottomaksi ja vuotaa mobiilidatasi.

Se, että sovellukset säilyttivät edelleen vahvat arvosanansa Play Kaupassa, voidaan myös selittää mainosohjelmien tekijöiden taidolla. Usein käyttäjät pakotetaan antamaan sovelluksissa viiden tähden arvosanat jatkaakseen niiden käyttöä tai heitä huijataan antamaan arvioita muilla keinoin.

Android-älypuhelimien käyttäjät tuskin pystyvät puolustautumaan tällaisia ​​spontaaneja hyökkäyksiä vastaan. Haittaohjelmien torjuntasovellukset voivat vain neuvoa olemaan asentamatta sovellusta, mutta ne eivät poista haittaohjelmia tai estä niiden asennusta järjestelmärajoitusten vuoksi. Todellinen suojaus tehdään vain ytimen tasolla, ja tämä tapahtuu vain (harvoin) järjestelmäpäivityksillä.

Onko tämä adware-ongelma vaikuttanut sinuun? Kerro meille alla olevissa kommenteissa.