Judy, nouvelle menace pour Android

BenjaminWalewski - mardi 30 mai 2017 - 15:41

Judy, nouvelle menace pour Android

Installé via des applications de jeux, le malware Judy a infecté environ 36,5 millions d'utilisateurs Android.

(CCM) — Tous les malwares ne sont pas aussi dangereux que WannaCry, mais ce n'est pas pour autant qu'ils ne peuvent pas être très inquiétants. Et le malware Judy en est la preuve ! Repéré par l'entreprise de cybersécurité CheckPoint (lien en anglais), ce malware de fraude au clic a pu déjouer la sécurité du Play Store de Google et infecter entre 8,5 et 36,5 millions d'utilisateurs via 41 applications différentes.



Pour CheckPoint, il pourrait s'agir de "la plus grande campagne de logiciels malveillants trouvée sur Google Play". La firme indique que le malware a été découvert sur des applications déjà vieilles de plusieurs années - mais ayant toutes été récemment updatées, le plus récemment en avril 2016 - et qui ont été téléchargées entre 4 et 18 millions de fois.

Heureusement, le malware Judy (du nom du personnage vedette des applications) est "relativement" inoffensif, puisqu'il ne s'attaque pas aux données des utilisateurs, mais fait de la fraude au clic publicitaire pour générer un fort revenu pour les auteurs des applications, en l’occurrence la société coréenne Kinwini, qui édite des jeux Android sous le nom d'ENISTUDUI Corp.

C'est surtout la manière d'opérer qui est inquiétante et inhabituelle. Outre le fait que le malware soit l’œuvre d'une société établie et pas d'un ou plusieurs individus mal intentionnés, il a réussi à passer la vérification de Bouncer, la protection de sécurité de Google Play.

Pour ce faire, Kinwini a développé des applications somme toute banales pour le Play Store. Mais une fois installées, les applications étaient mises à jour et téléchargeaient le vrai malware, un code Javascript qui permettait d'utiliser l'appareil infecté pour aller cliquer sur les publicités via un navigateur masqué. Diablement efficace.

Très vite alerté, Google a déjà fait le ménage sur son magasin d'applications... Mais la firme de Mountain View devrait aussi vérifier si d'autres applications n'utilisent pas le même dispositif !!

Photo : © iStock.


Ajouter un commentaire

Commentaires

Commenter la réponse de jumulka