Forskere ved Check Point, som nylig rapportert skadelig undertekster, har nå annonsert en ny malware kampanje på Google Play. Den ble kalt “Judy”, auto-klikke adware ble funnet på 41 apper som er utviklet av et koreansk selskap, ifølge forskere.
Den malware brukt infiserte enheter for å generere falske klikk på annonser for å generere inntekter. Forskere hevder at ‘Judy’ malware har påvirket mellom 8,5 millioner og 36.5 millioner Android-enheter som skadelige apper så nedlastinger mellom 4,5 millioner og 18,5 mill. Spesielt, Google fjernet skadelige apper fra Google Play-butikken etter Check Point det varslet om trusselen.
“Noen av appene oppdaget vi bodde på Google Play i flere år, men alle var nylig oppdatert. Det er uklart hvor lenge den ondsinnede koden eksisterte inne i apper, derfor den faktiske spredning av malware er fortsatt ukjent,” skriver Check Point team snakker om Judy malware.
Forskerne fant også flere apper som inneholder Judy skadelig programvare som er utviklet av andre utviklere på Google Play. Skjønt, noen forbindelse mellom de to malware kampanjer kunne det ikke bli etablert. “Forbindelsen mellom de to kampanjene, er fortsatt uklart, og det er mulig at en lånt kode fra andre, bevisst eller ubevisst, legger teamet.
Check Point rapporterte at de eldste app i den andre kampanjen fra andre utviklere, ble sist oppdatert i April 2016, noe som betyr at “skadelig kode skjult i lang tid på Play-butikken uoppdaget.”
Forskere har også legge til at lik tidligere rapporterte skadelige apper som FalseGuide, Judy også er avhengig av kommunikasjon med sine Kommando-og Kontroll-server (C&C) for sin drift.
Check Point forrige måned rapporterte FalseGuide botnet malware som smittet millioner av Android-enheter via Google Play, og som var skjult i over 40 guide apps for spill i Google Play.