Judy: Μολυσμένα app στο επίσημο Google Play κάνουν κλικ σε διαφημίσεις
«Οι χρήστες smartphone δεν μπορούν να βασίζονται για την ασφάλειά τους στην πρόνοια των επίσημων καταστημάτων διάθεσης εφαρμογών», ήταν το μήνυμα των ειδικών σε θέματα ασφάλειας της CheckPoint. Ως απόδειξη, προσκομίζουν πλήθος εφαρμογών που παρέμεναν ίσως και επί χρόνια διαθέσιμα από το Google Play store, ενώ περιείχαν κακόβουλο λογισμικό, χάρη στο οποίο οι δημιουργοί του αποκόμιζαν έσοδα από ψευδή κλικ σε διαφημίσεις στα app που το περιείχαν.
«Οι χρήστες smartphone δεν μπορούν να βασίζονται για την ασφάλειά τους στην πρόνοια των επίσημων καταστημάτων διάθεσης εφαρμογών», ήταν το μήνυμα των ειδικών σε θέματα ασφάλειας της CheckPoint. Ως απόδειξη, προσκομίζουν πλήθος εφαρμογών που παρέμεναν ίσως και επί χρόνια διαθέσιμα από το Google Play store, ενώ περιείχαν κακόβουλο λογισμικό, χάρη στο οποίο οι δημιουργοί του αποκόμιζαν έσοδα από ψευδή κλικ σε διαφημίσεις στα app που το περιείχαν.
Το επίμαχο malware ονομάζεται Judy και περιέχεται σε πλήθος εφαρμογών που φέρουν στον τίτλο τους τον όρο αυτό (Animal Judy, Chef Judy, Fashion Judy κ.ά.), χωρίς ωστόσο αυτό να είναι απαραίτητο. Όλα τα app έχουν αναπτυχθεί από την κορεάτικη ENISTUDIO Corp., και έχουν πλέον αφαιρεθεί από το Google Play. Υπάρχουν ωστόσο πλήθος app που επίσης φέρουν το malware, εντούτοις δεν αναπτύχθηκαν από την ENISTUDIO. H Checkpoint έχει δημοσιεύσει μια εκτενή λίστα app από τους Neoroid, DeepEnjoy, Wontime, Apps&Apps, Sundaybugs, Jizard.
Σύμφωνα με τους ερευνητές, τo malware εκμεταλλεύεται την εγκατάσταση για να κάνει αυτόματα κλικ σε διαφημίσεις. Η CheckPoint σημειώνει ότι έχουν γίνει έως και 18,5 εκατομμύρια λήψεις των επίμαχων εφαρμογών.
Τα app που κατήγγειλε η Checkpoint έχουν αποσυρθεί από το Google Play store. Εντούτοις, όσοι τα έχουν ήδη εγκαταστήσει καλούνται να κάνουν «επιστροφή στις εργοστασιακές ρυθμίσεις» τη συσκευή τους για να αποφύγουν αφενός την εξυπηρέτηση σε όποιους ελέγχουν το malware για να αποκομίσουν κέρδη από τα ακούσια κλικ στις διαφημίσεις, αφετέρου το ενδεχόμενο να αλλάξουν οι εντολές από το κέντρο ελέγχου του malware (Command & Control Center), αφού δεν αποκλείεται να είναι εφικτό να υποκλαπούν προσωπικά δεδομένα.
tech.in.gr
- Έπιασε στασίδι ο Παππάς στην αναμονή εισιτηρίου για την πρώτη θέση
- Γιώργος Λαζάνης: Ο δίκαιος και ο άδικος λόγος
- Παγωνιά και… πλαστικό: Αυτά θα συναντήσει ο Ολυμπιακός στο Καζακστάν κόντρα στην Καϊράτ
- «Ψυχοσεξουαλικό ποπ θρίλερ» – Η Αν Χάθαγουεϊ και η Μικαέλα Κόελ αναμετρώνται στο πρώτο τρέιλερ της επικής ταινίας Mother Mary
- «Μια νύχτα μόνο» στο MEGA: Τι θα δούμε στα επόμενα συγκλονιστικά επεισόδια
- Αυστρία: Ορειβάτης άφησε την σύντροφό του «να παγώσει μέχρι θανάτου» σε κορυφή βουνού
- Brain drain στην Apple – Δεκάδες στελέχη αυτομολούν στους ανταγωνιστές
- ΠΑΟΚ και Ολυμπιακός «μάχονται» για τον τίτλο του League Cup
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Παρασκευή 05.12.2025]](https://www.in.gr/wp-content/uploads/2025/12/pexels-kammeran-gonzalez-keola-3137381-9559884-315x220.jpg)
Αριθμός Πιστοποίησης Μ.Η.Τ.232442