Des chercheurs ont mis à jour un malware intégré à une quarantaine d'applications du Play Store et qui pourrait avoir touché jusqu'à 36,5 millions d'utilisateurs. Des applications malveillantes spécialisées dans la fraude au clic publicitaire qui, depuis, ont été supprimées par Google.
Après la vague WannaCrypt qui a déferlé sur le monde ces dernières semaines, c'est au tour d'un nouveau logiciel malveillant de faire parler de lui. Bien moins handicapant pour l'utilisateur, Judy tire son nom de la quarantaine d'applications de l'éditeur ENISTUDIO corp., connu également sous le nom de Kiniwini, une société sud-coréenne. Les applications de cette entreprise ont été téléchargées entre 4,5 et 18 millions de fois sur le Play Store. L'entreprise Check Point, dont les chercheurs ont découvert le malware, annonce que d'autres applications développées par des sociétés différentes sont également concernées. Ce seraient donc entre 8 et 36 millions de terminaux qui auraient été touchés au final par ce logiciel malveillant.
Le fonctionnement de Judy est presque invisible pour l'utilisateur des applications touchées. Après avoir été téléchargé sur un terminal, il contacte un serveur duquel est renvoyé un code JavaScript qui permet d'ouvrir une URL sans que cela s'affiche à l'écran du smartphone ou de la tablette. Sur la page ainsi ouverte, le code va permettre de cliquer sur des publicités, ce qui rapportera évidemment de l'argent aux auteurs de ce logiciel. Comme si cela ne suffisait pas, Judy va également afficher des publicités à l'écran. Des bannières qui ne peuvent souvent être fermées qu'en cliquant dessus, augmentant d'autant les revenus des pirates à son origine.
Après avoir découvert ce système de fraude au clic, Check Point a immédiatement alerté Google. L'entreprise américaine n'a pas traîné pour supprimer de son Play Store toutes les applications mises en cause.
Des chercheurs ont mis à jour un malware intégré à une quarantaine d'applications du Play Store et qui pourrait avoir touché jusqu'à 36,5 millions d'utilisateurs. Des applications malveillantes spécialisées dans la fraude au clic publicitaire qui, depuis, ont été supprimées par Google.
Lire la suite : Judy : un malware s'est répandu sur le Play Store