Judy : un nom sympathique pour un malware antipathique

Android

Par Olivier le

Pas de week-end prolongé ou de vacances pour les malwares, qui continuent de se propager sur Android. Quoi de plus normal après tout : la plateforme mobile de Google est la plus populaire, ce qui explique l’attrait (et les efforts) des pirates pour le petit robot vert.

Judy est le dernier en date, mais certainement pas le dernier de l’année malheureusement. Repéré par le spécialiste en sécurité Check Point, ce malware a infecté une cinquantaine d’applications distribuées sur le Play Store. Les apps porteuses contiennent du code malveillant qui affiche sur le smartphone une page web, générant ainsi des clics sur les publicités présentes sur le site.

Il s’agit donc, pour les pirates, de gagner de l’argent indûment, au détriment bien sûr des utilisateurs ayant téléchargé les applications infectées. Et il y a eu beaucoup de téléchargements, Check Studio ayant dénombré entre 4 et 18 millions de copies. Quant au nombre d’utilisateurs touchés, il est évalué entre 8,5 et 36,5 millions.

Judy repéré depuis le mois de mars

L’entreprise de sécurité ignore en revanche depuis combien de temps ces applications étaient proposées au sein de la boutique de Google ; c’est en mars que le logiciel malveillant Judy est apparu dans ces apps.

Les applications infectés sont des jeux, qui ont plusieurs points communs. Le premier est qu’elles mettent en scène un personnage baptisé Judy. Une quarantaine de ces apps ont été développées par le studio coréen Kiniwini et éditées par Enistudio. Toutes les apps contenant le malware ont été supprimées du Play Store.

Source: Source