Android: Για ένα χρόνο το Judy Malware κρυβόταν στο Google Play

Μέχρι 36,5 εκατ. συσκευές υπολογίζεται ότι έχουν επηρεαστεί από το Judy Malware, ένα auto-clicking adware που βρέθηκε σε 41 εφαρμογές στο Play Store, οι οποίες είχαν αναπτυχθεί από την Κορεάτικη Kiniwini.

Το κακόβουλο λογισμικό χρησιμοποιούσε τις μολυσμένες συσκευές για να παράγει μεγάλα ποσά ψευδών κλικ σε διαφημίσεις, δημιουργώντας έσοδα για τους δημιουργούς του. Οι εφαρμογές αυτές είχαν μεταξύ 4,6 εκατ. και 18,5 εκατ. λήψεις.

Σύμφωνα με την Check Point, το malware βρισκόταν σε 41 εφαρμογές της Kiniwini και σε κάποιες άλλες εφαρμογές. Από αυτές, μερικές φαίνεται ότι φιλοξενούνταν στο Play Store από τον Απρίλιο του 2016. Η Google απομάκρυνε όλες τις εφαρμογές από το Play Store.

To κακόβουλο λογισμικό ονομάστηκε Judy από το όνομα της σειράς των παιχνιδιών που ήταν κρυμμένο. Εκτός από τις εφαρμογές Judy, οι άλλες εφαρμογές που περιείχαν το ίδιο κακόβουλο λογισμικό περιλαμβάνουν τις εφαρμογές Dog Music (Relax), Spring-It’s stylish, it’s sexy, και Crafting Guide for Minecraft. Οι εφαρμογές αυτές με μια πρώτη ματιά δεν έδειχναν να είναι κακόβουλες, ήταν Freemium, είχαν μεγάλο αριθμό λήψεων και καλές κριτικές. Δεν είναι σίγουρο αν οι υπόλοιπες εφαρμογές σχετίζονται με την Κορεάτικη εταιρεία, ή απλά δανείστηκαν τον κωδικό της.

Πηγή