Peneliti keamanan telah mengklaim menemukan kampanye malware terbesar yang terdapat di Google Play Store, setidaknya sekarang ini telah menginfeksi sekitar 36,5 juta perangkat Android dengan ad-click software berbahaya. Perusahaan keamanan Checkpoint pada hari Kamis menerbitkan sebuah posting blog yang mengungkapkan lebih dari 41 aplikasi Android dari perusahaan asal Korea di Google Play Store telah berhasil mendapatkan uang bagi penciptanya hanya dengan membuat advertisement clicks palsu dari perangkat yang terinfeksi. Semua aplikasi jahat, yang dikembangkan oleh Nowwini tersebut berbasis di Korea dan diterbitkan di bawah moniker ENISTUDIO Corp, berisi program adware, yang dijuluki Judy, digunakan untuk menghasilkan klik palsu untuk menghasilkan pendapatan dari iklan. Selain itu, para peneliti juga menemukan beberapa aplikasi yang diterbitkan oleh pengembang lain di Play Store yang mengandung malware yang sama di dalamnya.


Hubungan antara kedua kampanye malware tersebut tetap tidak jelas, meskipun para peneliti yakin ada kemungkinan pengembang meminjam kode dari yang lain, "secara sadar atau tidak sadar." "tidak biasa menemukan organisasi yang sebenarnya di balik malware mobile tersebut, karena kebanyakan dikembangkan oleh aktor jahat," kata peneliti Checkpoint.

Aplikasi yang tersedia di play store secara langsung tidak berisi kode berbahaya yang bisa melewati sistem perlindungan Google Bouncer.

Setelah diunduh, aplikasi secara diam-diam mendaftarkan perangkat pengguna untuk menghubungkan ke server melalui remote command and control server, setelah menghubungi server aplikasi akan menerima payload berbahaya yang sebenarnya berisi JavaScript berbahaya.

"Perangkat lunak perusak membuka URL menggunakan user agent dengan meniru aktifitas PC di laman web dan menerima pengalihan ke situs web lain," kata peneliti. "Setelah situs yang ditargetkan diluncurkan, malware menggunakan kode JavaScript untuk mencari dan mengeklik banners dari Google ads infrastructure."


Aplikasi jahat sebenarnya adalah permainan yang sah, namun di latar belakang, mereka bertindak sebagai jembatan untuk menghubungkan perangkat korban ke server adware. Begitu koneksi dibuat, aplikasi jahat menipu user agent untuk meniru dirinya sebagai browser desktop untuk membuka halaman dan menghasilkan klik. Berikut adalah daftar aplikasi berbahaya yang dikembangkan oleh Kiniwini :

Fashion Judy: Snow Queen style
Animal Judy: Persian cat care
Fashion Judy: Pretty rapper
Fashion Judy: Teacher style
Animal Judy: Dragon care
Chef Judy: Halloween Cookies
Fashion Judy: Wedding Party
Animal Judy: Teddy Bear care
Fashion Judy: Bunny Girl Style
Fashion Judy: Frozen Princess
Chef Judy: Triangular Kimbap
Chef Judy: Udong Maker – Cook
Fashion Judy: Uniform style
Animal Judy: Rabbit care
Fashion Judy: Vampire style
Animal Judy: Nine-Tailed Fox
Chef Judy: Jelly Maker – Cook
Chef Judy: Chicken Maker
Animal Judy: Sea otter care
Animal Judy: Elephant care
Judy’s Happy House
Chef Judy: Hotdog Maker – Cook
Chef Judy: Birthday Food Maker
Fashion Judy: Wedding day
Fashion Judy: Waitress style
Chef Judy: Character Lunch
Chef Judy: Picnic Lunch Maker
Animal Judy: Rudolph care
Judy’s Hospital: Pediatrics
Fashion Judy: Country style
Animal Judy: Feral Cat care
Fashion Judy: Twice Style
Fashion Judy: Myth Style
Animal Judy: Fennec Fox care
Animal Judy: Dog care
Fashion Judy: Couple Style
Animal Judy: Cat care
Fashion Judy: Halloween style
Fashion Judy: EXO Style
Chef Judy: Dalgona Maker
Chef Judy: ServiceStation Food
Judy’s Spa Salon
 
Top