Ny Android-malware tjener penge på skummel måde

Endnu en Android-malware er opdaget, og den siger spar to. Det var forskere hos Check Point, der opdagede malwaren i sidste uge, og den har fået tilnavnet Judy. På nuværende tidspunkt mistænkes det, at den har inficeret op til 36,5 millioner Android-enheder, hvilket vil gøre den til en af de mest udbredte Android-malwares nogensinde.

Se også: Hvordan beskytter man sig mod ransomware?

Judy malwaren vil tjene reklamepenge på skummelmåde

Pointen med malwaren lader til at være at tjene penge på reklamer på en skummel måde, og den er ifølge Check Point fundet i 41 forskellige apps i Google Play Store. Bliver en enhed inficeret, bruges den til at give store mængder klik på reklamer, hvilket tjener penge til bagmændene. Tilsyneladende var det muligt for Judy at smutte uden om Googles Bouncer-system.

Visse af de inficerede apps har været i butikken i årevis, men vi ved endnu ikke, om malwaren har været med fra starten, eller om den er kommet ind med en senere opdatering.

Se også: Marketingsbureau bag hackerangreb på 250 millioner computere

 

Sådan arbejder malwaren Judy

Downloader man en af de inficerede apps, går den i gang med at registrere modtagere, der forbinder med C&C-serveren, der sender malwaren tilbage. Den indeholder JavaScript kode, en user-agent string og URL’er, der er kontrolleret af bagmændene.

Ved at imitere en PC browser bruger malwaren user agenten til at åbne URL’erne på en skjult hjemmeside. Herfra videresendes det hele til en anden hjemmeside, hvor malwaren bruger JavaScriptet til at lokalisere og klikke på bannere fra Google reklamernes infrastruktur. Disse kliks tjener penge til bagmændene fra skaberen af hjemmesiden, der betaler for de illegale kliks og trafik.

De ondsindede apps stammer alle fra et koreansk selskab, der udvikler apps til både iOS og Android.

Se også: Nyheder om malware