Judy Malware: Ένα χρόνο “κρυμμένο” στο Google Play το auto-clicking adware

Το κακόβουλο λογισμικό χρησιμοποιούσε τις μολυσμένες συσκευές για να παράγει μεγάλα ποσά ψευδών κλικ σε διαφημίσεις, δημιουργώντας έσοδα για τους δημιουργούς του. Οι εφαρμογές αυτές είχαν μεταξύ 4,6 εκατ. και 18,5 εκατ. λήψεις.

Σύμφωνα με την Check Point, το malware βρισκόταν σε 41 εφαρμογές της Kiniwini και σε κάποιες άλλες εφαρμογές. Από αυτές, μερικές φαίνεται ότι φιλοξενούνταν στο Play Store από τον Απρίλιο του 2016. Η Google απομάκρυνε όλες τις εφαρμογές από το Play Store.

To κακόβουλο λογισμικό ονομάστηκε Judy από το όνομα της σειράς των παιχνιδιών που ήταν κρυμμένο. Εκτός από τις εφαρμογές Judy, οι άλλες εφαρμογές που περιείχαν το ίδιο κακόβουλο λογισμικό περιλαμβάνουν τις εφαρμογές Dog Music (Relax), Spring-It’s stylish, it’s sexy, και Crafting Guide for Minecraft.

Οι εφαρμογές αυτές με μια πρώτη ματιά δεν έδειχναν να είναι κακόβουλες, ήταν Freemium, είχαν μεγάλο αριθμό λήψεων και καλές κριτικές. Δεν είναι σίγουρο αν οι υπόλοιπες εφαρμογές σχετίζονται με την Κορεάτικη εταιρεία, ή απλά δανείστηκαν τον κωδικό της.