Judy, un malware qui a infecté des millions de machines sur android
Des chercheurs ont découvert Judy, un malware réalisant une fraude au clic, sur de nombreuses applications présentes sur Google Play.
Un malware, heureusement nettement moins nocif que WannaCry dont nous avons largement parlé dernièrement, a été repéré par une équipe de chercheurs israéliens. Baptisé Judy, ce malware est considéré comme étant le plus répandu sur le Play Store de Google. Il utilise la fraude au clic pour générer de confortables revenus à ses auteurs.
Judy : un malware peu dangereux mais vraie fraude au clic
Les chercheurs de l’entreprise israélienne spécialisée en sécurité information, Check Point, ont mis à jour le malware Judy. Le malware ne bloque rien, ne vole aucune données mais génère un certain nombre de clics frauduleux sur des publicités en arrière plan, générant ainsi des revenus très conséquents pour les pirates.
Selon les spécialistes de la sécurité, 41 applications très connues seraient infectées. Dans le communiqué de presse publié le 25 mai sur son blog, l’entreprise Check Point évalue entre 8,5 millions et 36,5 millions d’utilisateurs concernés par cette fraude à leur insu.
Un éditeur dans le collimateur
Des millions d’appareils fonctionnant sur Android pourraient être infectés par le discret malware. Certaines applications infectées étaient disponibles sur Google Play depuis plusieurs années. Elles ont cependant toutes été récemment mises à jour. Les chercheurs ne peuvent, pour le moment, pas évaluer depuis combien de temps Judy était présent dans ces applications mais ils estiment que le malware a toutefois sévit pendant un bon moment.
Les spécialistes de la sécurité de Check Point ont pointé du doigt Kinwini, une entreprise coréenne connue dans le Store de Google sous le nom d’ENISTUDUI Corp. La firme asiatique édite de nombreux jeux orientée vers un public jeune et très jeune. Le personnage principal de ces jeux est une jeune fille appelée Judy, ce qui est à l’origine du nom du malware. La plupart des applications contenant le malware étaient éditées par Kinwini. Cette nouvelle découverte vient encore ternir davantage l’image de Google Play, régulièrement montré du doigt pour son manque de sécurité.