Škodlivý kód byl zjištěn ve 41 aplikacích vyvinutých korejskou firmou Kiniwini a registrovaných na Google Play společností Enistudio Corp, která pod značkou Judy vydala sérii módních a kuchařských mobilních her.
Podle bezpečnostní firmy Check Point Security byla většina daných aplikací na Google Play už dlouho, byly však v poslední době z velké části aktualizovány, a není jasné, kdy do nich byl přidán onen škodlivý kód.
Aby obešli ochranu oficiálního obchodu Google Play, nechali hackeři škodlivý kód stáhnout až po instalaci dané aplikace tím, že ji připojili k tzv. Command and Control (C&C) serveru. Z toho byl následně stažen kód v JavaScriptu, řetězec uživatelského agenta a URL adresy webů ovládaných autory malwaru. Jakmile je zabezpečeno připojení, malware tyto URL adresy otevře na pozadí a začíná generovat kliknutí.
Ačkoliv jde o zatím potenciálně nejrozšířenější malware, jaký byl dosud nalezen na Google Play, nejde o první, ale ani nejničivější útok. Check Point uvádí, že neobjevil žádné důkazy zneužití uživatelských dat.
Google již problematické aplikace odstranil, a to poté, co byl upozorněn právě firmou Check Point. Seznam těchto aplikací můžete nalézt zde (v tabulce zhruba uprostřed stránky). Jestliže některou z nich najdete na svém telefonu, doporučujeme ji ihned odinstalovat.
Zdroj: Techspot.com