Ένα νέο malware ονόματι “Judy” κρυμμένο, σε δεκάδες εφαρμογές για το λειτουργικό Android ανακάλυψε η εταιρεία κυβερνοασφάλειας Checkpoint, το οποίο εγκαθιστούσε λογισμικό ad-click στο smartphone οποιουδήποτε χρήστη “κατέβαζε” κάποια από αυτές τις application.

41 από αυτά προγράμματα προέρχονταν από την νοτιοκορεατική Enistudio, αν και εταιρεία εντόπισε το malware και σε τίτλους άλλων προγραμματιστών.

 

Αν και πλέον η Google έχει αφαιρέσει τις συγκεκριμένες εφαρμογές από το Google Play, μετά την ενημέρωσή της από την Checkpoint, σύμφωνα με την εταιρεία τουλάχιστον μία από αυτές βρισκόταν στο Google Play για περισσότερο από έναν χρόνο.

 

Παρόλο που είναι δύσκολο να υπολογισθεί ο αριθμός των κρουσμάτων του “Judy”, η Checkpoint εκτιμά πως ενδεχομένως αγγίζουν τα 35,6 εκατομμύρια. Κατά κύριο λόγο οι εφαρμογές με το malware ήταν παιχνίδια με θέμα τη μαγειρική και τη μόδα, οι περισσότερες μάλιστα με τίτλους που περιλάμβαναν τη λέξη “Judy” (π.χ. “Chef Judy: Picnic Lunch Maker).

 

Σύμφωνα με την εταιρεία, ο βασικότερος λόγος που δεν είχε εντοπισθεί το πρόβλημα έως τώρα ήταν ότι το malware “κατέβαινε” στη συσκευή μετά την εγκατάσταση των εφαρμογών, και μάλιστα από έναν server που δεν είχε καμία σχέση με την Google. Με την ενεργοποίηση του “Judy”, το malware χρησιμοποιούσε το smartphone για τη συλλογή κλικ σε διαφημίσεις, τα οποία “μεταφράζονταν” σε έσοδα για τους δημιουργούς του.

 

Link.png Site: Fortune