Tot wel 36,5 miljoen Android-apparaten besmet met Judy-malware

30 mei 2017 1 Minuut 0 Reacties
google-android-malware-gooligan

Vorige week ontdekten onderzoekers van Check Point nieuwe malware. De kwaadaardige software, met de naam Judy, blijkt nu mogelijk tot wel 36,5 miljoen Android-apparaten geïnfecteerd te hebben. 41 apps van Zuid-Koreaanse makelaardij zouden ermee geïnfecteerd zijn.

Android-malware

Judy is zogenaamde adware en er specifiek op gericht om zoveel mogelijk clicks op advertenties te genereren. De hackers kunnen daardoor veel geld verdienen, vooral als er miljoenen apparaten mee besmet zijn. De onderzoekers van Check Point melden dat er 41 apps ontdekt zijn met de software, die tussen de 4,5 miljoen en 18,5 miljoen keer gedownload zijn.

Een interessant detail is dat die apps allemaal al jaren in de Google Play Store staan. Ze ontvingen echter pas recent een update die de malware eraan toevoegde. Ook zijn er een aantal andere apps ontdekt, die dezelfde kwaadaardige code bevatten. Het is niet zeker of er een verband is tussen de verschillende ontwikkelaars.

Aangepakt door Google

De makers van de apps wisten op een handige manier de beveiligingsmaatregelen van de Google Play Store te omzeilen. De hackers bouwden een speciale app, die zonder dat de gebruiker het door heeft, verbonden werd met een server. Vanaf die server werd vervolgens de kwaadaardige software geïnstalleerd, waarna op verborgen webpagina’s advertenties automatisch aangeklikt werden.

Google doet er ondertussen alles aan om te voorkomen dat de malware verder verspreid wordt. Het heeft de apps al verwijderd uit de Play Store. Die zijn overigens redelijk eenvoudig te herkennen: ze hebben allemaal Judy in de naam staan, waaraan de malware zijn naam natuurlijk dankt.

Reacties (0)