Menace sur le Play Store : le malware « Judy » a infecté des millions d'utilisateurs
Plusieurs applications Android malveillantes ont été détectées sur le Play Store. Celles-ci installent dans l'appareil infecté un malware capable de générer des faux clics sur du contenu publicitaire, sans que l'utilisateur ne s'en aperçoive.
Des jeux mobiles en apparence innocents
La société Checkpoint, spécialisée en cybersécurité, vient de débusquer une nouvelle campagne de fraude, portée par un malware baptisé « Judy ». Présent sur le Google Play Store, ce virus infecte les appareils des utilisateurs qui installent des applications en apparence innocentes.
Les applications Android concernées sont au nombre de 41, et éditées par la société coréenne Kiniwini, dont le nom figure dans le Play Store. Cette société crée des jeux mobiles, mettant en scène un petit personnage nommée Judy, qui a d'ailleurs valu au malware en question de porter son nom.
L'une des applications emblématiques de cet éditeur s'appelle « Chef Judy : Picnic Lunch Maker ». A première vue complètement inoffensive, ce jeu mobile comporte en réalité un code malveillant qui, une fois téléchargé dans l'appareil, ouvre automatiquement une page web en arrière-plan et génère des clics sur les publicités Google, dans la plus grande discrétion. Le but de cette campagne de fraude ? Faire augmenter l'audience et les statistiques de certaines publicités pour générer de l'argent.
Judy, un malware téléchargé des millions de fois
Selon Checkpoint, ces applications Android infectées étaient jusqu'alors librement disponibles sur le Play Store, certaines depuis plusieurs années, et ont été téléchargées entre 4 et 18,5 millions de fois, infectant ainsi plus de 36,5 millions d'appareils. Pour contourner la protection de Google, qui pourtant fait de la sécurité l'un de ses objectifs prioritaires, « Judy » était injecté par les hackers, non pas directement sur l'application disponible dans la boutique, mais lors de la mise à jour du Play Store. De quoi passer inaperçu et duper le système de sécurité de Google. Cette affaire met bien en évidence la difficulté de lutter efficacement contre la fraude en ligne.
Depuis cette découverte, Checkpoint affirme que Google a été averti et a supprimé toutes les applications infectées du Play Store. La firme de Mountain View devra alors trouver les moyens de renforcer efficacement sa sécurité, car nul doute que les hackers ont plus d'un tour dans leur sac.
Crédit Photo : Indian Express