Judy : malware sur le Google Play store

Judy, nouveau malware dans une application du play store

Peu de temps après le ransomware nommé WannaCry, un nouveau malware, qui reste tout de même moins nocif, vient de voir le jour. Il s’agit de Judy, un malware présent alors sur l’application Chef Judy, un jeu que l’on peut télécharger sur le google play. Ce malware a pour objectif de faire de la fraude au clic.

À l’heure actuelle, on dénombre une quarantaine d’applications concernées par Judy. Ces applications proviennent toutes du même éditeur, la société Kiniwini en Corée. Elles sont toutes disponibles sur le Google Play avec le nom d’ENISTUDIO. Cette société coréenne développe des applications ludiques pour les jeunes, tout en mettant en scène le fameux personnage nommé Judy. C’est ainsi que l’on donna ce même nom au malware.

Judy, que fait-il exactement ?

Toutes les applications touchées par ce malware, n’ont rien de bien méchant en soi. De plus, lors d’utilisation rien ne laisse à croire qu’il s’agit là d’un malware, puisque vous pouvez jouer simplement sans que rien ne vous mettent la puce à l’oreille. Cependant, l’entreprise, Check Point, le fournisseur mondial de solutions de sécurité informatique, affirme avoir trouvé un fonctionnement caché dans ces applications. En effet, l’entreprise explique, qu’une fois l’application téléchargée, un ping est envoyé à un serveur, pour ensuite nous faire télécharger une mise à jour. Cette mise à jour là contient alors le fameux code rendant l’application malveillante.

Comment fonctionne-t-elle ?

Une fois que vous ouvrez l’application, une page s’ouvre en arrière-plan, et l’application, clique de manière répétée sur les publicités de Google affichées alors sur cette dernière. La finalité étant alors d’exploser les statistiques, avec de faux clic, ainsi que l’audience concernant l’annonce en question. Bien sûr, tout ça se fait sans que vous vous en rendiez compte. Le vice est poussé encore plus loin, puisque de temps en temps, le malware envoie des publicités sur l’écran de votre smartphone, vous obligeant à cliquer dessus.

Normalement le google Play possède des règles bien précises pour empêcher cela. Cependant, le malware conçu par la société coréenne a réussi à contourner ces règles de sécurité.

La société en question reste tout de même timide concernant le nombre d’utilisateurs touchés par ce logiciel malveillants. D’après plusieurs estimations, cela dépasserait les 30 millions d’utilisateurs.
Chekpoint a quand même tenu à prévenir Google, et ce dernier a retiré ces applications du PlayStore.

AUCUN COMMENTAIRE

LAISSER UN COMMENTAIRE