Conform cercetătorilor de la CheckPoint, malware-ul Judy a fost descoperit în aproape 50 de aplicații din Google Play și există posibilitatea ca peste 36 de milioane de dispozitive Android să fi fost infectate.

Malware-ul Judy este de tipul ad-click, iar aplicațiile ce conțineau acest cod malițios trimiteau dispozitivele infectate către o pagină web, unde acestea generau click-uri frauduloase pentru a face bani pentru creatorii săi.

Peste 40 de aplicații ale dezvoltatorului Enistudio ce publica jocuri în Magazinul Google Play ar fi fost infectate cu acest malware, dezvoltatorul fiind sud-coreanul Kiniwini. Toate jocurile create de către acesta aveau un personaj denumit Judy și au fost descărcate între 4 și 18 milioane de ori.

Codul malițios a fost găsit și în alte aplicații din Google Play, dar toate aceste aplicații au fost deja eliminate.

Cei de la CheckPoint au declarat că nu cunosc de cât timp sunt disponibile versiunile malițioase ale acestor aplicații, dar știu cu certitudine că ultima actualizare ale jocurilor Judy a fost efectuată în luna martie a anului curent. Tot din această cauză, numărul dispozitivelor infectate este încă necunoscut.

Cumva aplicațiile au trecut prin sistemul de protecție Play Store, Google Bouncer – cel mai probabil deoarece acestea nu conțin partea malițioasă a codului Judy. Dar o dată descărcată aplicația, aceasta înregistrează dispozitivul pe un server de la distanță. Acesta din urmă răspunde prin trimiterea înapoi a software-ului ad-click pentru a deschide un site ascuns și a genera implicit venituri pentru site prin click-urile făcute pe anunțuri. Totodată unele reclame nu puteau fi închise până ce utilizatorii nu dădeau tap pe ele. Mai multe informații cu privire la acest malware puteți găsi pe BBC.com.

Fiți protejați atunci când descărcați aplicații de pe AppStore, folosiți Zemana Antivirus sau orice soluție antivirus pentru mobile precum MalwareBytes sau chiar Bitdefender.