Jak ustalili specjaliści z firmy Checkpoint ok. 36,5 miliona urządzeń z systemem Android zostało zainfekowanych malware. O swoim odkryciu poinformowali we wpisie na blogu.
Malware nazwane „Judy” rozpowszechnia się razem z grami pobieranymi ze sklepu Google Play. Twórcy gier w sprytny sposób obeszli zabezpieczenia Google. Gry po zainstalowaniu łączą się z dedykowanym serwerem skąd pobierają skrypty służące do nielegalnych działań.
Na szczęście malware nie atakuje urządzeń ani danych użytkownika ale w jego imieniu klika na reklamy generując przychody dla przestępców. Robi to otwierając ukrytą stronę przeglądarki i uruchamiając skrypt, który klika na reklamy publikowane przez system reklamowy Google.
Lista gier, opublikowanych przez koreańską firmę Kiniwini, zawierających złośliwy kod:
- Fashion Judy: Snow Queen style
- Animal Judy: Persian cat care
- Fashion Judy: Pretty rapper
- Fashion Judy: Teacher style
- Animal Judy: Dragon care
- Chef Judy: Halloween Cookies
- Fashion Judy: Wedding Party
- Animal Judy: Teddy Bear care
- Fashion Judy: Bunny Girl Style
- Fashion Judy: Frozen Princess
- Chef Judy: Triangular Kimbap
- Chef Judy: Udong Maker – Cook
- Fashion Judy: Uniform style
- Animal Judy: Rabbit care
- Fashion Judy: Vampire style
- Animal Judy: Nine-Tailed Fox
- Chef Judy: Jelly Maker – Cook
- Chef Judy: Chicken Maker
- Animal Judy: Sea otter care
- Animal Judy: Elephant care
- Judy’s Happy House
- Chef Judy: Hotdog Maker – Cook
- Chef Judy: Birthday Food Maker
- Fashion Judy: Wedding day
- Fashion Judy: Waitress style
- Chef Judy: Character Lunch
- Chef Judy: Picnic Lunch Maker
- Animal Judy: Rudolph care
- Judy’s Hospital: Pediatrics
- Fashion Judy: Country style
- Animal Judy: Feral Cat care
- Fashion Judy: Twice Style
- Fashion Judy: Myth Style
- Animal Judy: Fennec Fox care
- Animal Judy: Dog care
- Fashion Judy: Couple Style
- Animal Judy: Cat care
- Fashion Judy: Halloween style
- Fashion Judy: EXO Style
- Chef Judy: Dalgona Maker
- Chef Judy: ServiceStation Food
- Judy’s Spa Salon
Google już usunęło te aplikacje ze sklepu ale usunięcie zainstalowanych wersji z urządzeń pozostaje w gestii użytkowników.
Niestety mechanizm wykorzystany przez Kiniwini może być wykorzystywany przez inne aplikacje a zabezpieczenia Google nie są w stanie tego zidentyfikować. Zaleca się zatem ostrożność przy instalowaniu aplikacji.