Tidligere denne måneden var det Windows-maskinene som ble rammet av et omfattende angrep som gikk under navnet WannCry. Nå har sikkerhetseksperter avdekket det som skal være et omfattende angrep mot Google Play Store.
Flere millioner kan være rammet
Sikkerhetsselskapet Check Point har oppdaget reklamevaren «Judy» i Googles appbutikk. De estimerer med at 8,5 og 36,5 millioner brukere kan være rammet.
Funnene til Check Point viser 41 apper med Judy utviklet av et sørkoreansk selskap. De fant ytterligere apper fra andre utviklere som deler den samme, infiserte koden, men selskapet har ikke klart å verifisere om disse utviklerne har samarbeidet med den sørkoreanske.
Les også: Sikkerhetsforskere fant spionvare forhåndsinstallert på flere Android-telefoner.
Annonse
Genererer falske annonseklikk
Chech Point skriver at hackerne lager en tilsynelatende godartet app for å komme seg forbi Bouncer, Google Plays innebygde beskyttelse. Når offeret laster ned en ondsinnet app, oppretter appen en tilkobling mot C&C-serveren.
«Skadevaren bruker deretter den infiserte appen til å generere mange falske klikk på annonser, noe som gir inntekter til gjerningspersonene bak dem», forklarer Check Point.
Appene er senere blitt fjernet av Google, men ble lastet ned 4,5–18,5 millioner ganger før de ble fjernet. Samtlige apper er senere blitt oppdatert, noe som gjør det vanskelig for sikkerhetsselskapet å vite eksakt hvor mange som er rammet.
Kilder:
Check Point,
Neowin
Annonse
