Riskerar din telefon att bli infekterad med adware tack vare någon av dessa appar?

Vinstdrivna skadliga utvecklare har lyckats skapa sin egen maskin för att skriva pengar i Google Play Butik, och det är allt tack vare en enkel uppdatering. 41 appar från den koreanska utvecklaren Kiniwini – som är tillgängliga i Play Store under varumärket ENISTUDIO corp – uppdaterades med adware-kod. Det är fortfarande oklart om företaget gjorde detta medvetet eller om en av utvecklarna (missbruk) sin position för att infoga koden. Vad som är säker tanke är att apparna hade varit tillgängliga för nedladdning ganska länge, och först nyligen (och nästan samtidigt) fick den skadliga koden per uppdatering. De äldsta uppdateringarna går tillbaka till april 2016, vilket gör både omfattningen och varaktigheten av attacken oklart.

Säkerhetsforskarna från Checkpoint kunde också identifiera samma skadliga program i andra tredjepartsappar, vilket ökade den potentiella spridningen av infekterade användare upp till 36,5 miljoner. Under tiden har alla Judy-appar förbjudits från Play Butik, men om du använder någon av följande appar på din enhet bör du avinstallera dem nu.

• Mode Judy: Snow Queen stil
• Djur Judy: Persiska kattvård
• Mode Judy: Ganska rappare
• Mode Judy: Lärarstil
• Djur Judy: Drakvård
• Kocken Judy: Halloween-kakor
• Mode Judy: Bröllopsfest
• Djur Judy: Teddy Bear care
• Mode Judy: Bunny Girl Style
• Mode Judy: Frozen Princess
• Kocken Judy: Triangulär Kimbap
• Kocken Judy: Udong Maker – Cook
• Mode Judy: Uniform stil
• Djur Judy: Kaninvård
• Mode Judy: Vampyrstil
• Djur Judy: Nine-tailed Fox
• Kocken Judy: Jelly Maker – Cook
• Kocken Judy: Kycklingmakare
• Djur Judy: Sjöutterskötsel
• Djur Judy: Elefantvård
• Judys glada hus
• Kocken Judy: Hotdog Maker – Kock
• Kocken Judy: Birthday Food Maker
• Mode Judy: Bröllopsdag
• Mode Judy: Servitrisstil
• Kocken Judy: Karaktärslunch
• Kocken Judy: Picknick Lunch Maker
• Djur Judy: Rudolph bryr sig
• Judy’s Hospital: pediatrik
• Mode Judy: Lantlig stil
• Djur Judy: Omsorg för vildkatt
• Mode Judy: Twice Style
• Mode Judy: Myth Style
• Djur Judy: Fennec Fox vård
• Djur Judy: Hundvård
• Mode Judy: Parstil
• Djur Judy: Kattvård
• Mode Judy: Halloween stil
• Mode Judy: EXO Style
• Kocken Judy: Dalgona Maker
• Kocken Judy: ServiceStation Food
• Judys spasalong
• 커플디데이 (커플기념일, 위젯)
• Hundmusik (slappna av)
• 카카오톡 대화분석기
• 황금기 알리미 (여성달력)
• 100억 가계부
• KatocPic(카톡픽) – 카톡프로필
• 필수추천 무료어플 77
• Våren – det är snyggt, det är sexigt
• Hantverksguide för Minecraft

Annonsprogrammet lyckades i hemlighet kringgå “Bouncer” – Googles skyddsmekanism för Play Store. Alla tekniska detaljer och en översikt över koden förklaras i en Checkpoint blogginlägg. Vad den “infekterade” appen gör är ganska enkelt – den laddar och klickar på synliga (och dolda i bakgrunden) annonsbanners. Dessa bannervisningar och klick ger sedan adware-författaren ett bra uppsving i olaglig försäljning. En annan obehaglig bieffekt är att originalappen, som kanske var användbar i början, nu blir oanvändbar och läcker av din mobildata.

Det faktum att apparna fortsatte att behålla sina starka betyg i Play Butik kan också tillskrivas skickligheten hos skapare av adware. Ofta tvingas användare att ge femstjärniga betyg i appar för att kunna fortsätta använda dem eller så blir de lurade att ge betyg på andra sätt.

Användare av Android-smarttelefoner kan knappast försvara sig mot sådana spontana attacker. Appar mot skadlig programvara kan bara avråda från att installera en app, men de tar inte bort skadlig programvara eller förhindrar installationen på grund av systembegränsningar. Verkligt skydd görs bara på kärnnivån, och detta händer bara med de (sällsynta) systemuppdateringarna.

Har du drabbats av detta problem med adware? Låt oss veta i kommentarerna nedan.