Plus de 36 millions de terminaux Android sont potentiellement touchés par le malware Judy

Un nouveau malware a été découvert sur les terminaux Android, il a pour nom Judy. Généralement, les malwares se présentent quand un utilisateur installe manuellement une application venant d’Internet. Ici, les applications infectées sont directement présentes sur le Play Store, à savoir la boutique d’application de Google qui est censée vérifier qu’il n’y a pas de problème. Les personnes mal intentionnées ont réussi à contourner les vérifications.

Selon les experts de Check Point, jusqu’à 36,5 millions d’utilisateurs sont touchés par le malware Judy. Celui-ci est présent dans plusieurs applications développées par une société coréenne, nommée Kiniwini et ayant pour nom d’usage ENISTUDIO Corp sur le Play Store. Certaines de ses applications semblent exister depuis un moment, suggérant qu’ENISTUDIO Corp arrive à contourner les vérifications de Google sans trop de problèmes.

Que fait Judy ? Il se charge de générer de nombreux clics sur des publicités dites frauduleuses pour permettre aux personnes mal intentionnées de gagner de l’argent (parce que les revenus sont générés au nombre de clics). Cette opération se fait sans que l’utilisateur ne soit au courant, bien évidemment.

Fort heureusement, Google a été alerté par Check Point au sujet des applications en question et celles-ci ont été retirées depuis.