Forskere ved Check Point, som for nylig rapporteret ondsindede undertekster, har nu meldt en ny malware-kampagne på Google Play. Døbt ‘Judy’, auto-klikke adware blev fundet på 41 apps, der er udviklet af en koreansk virksomhed, ifølge forskerne.
Den malware, der anvendes inficerede enheder til at generere falske klik på reklamer for at generere indtægter. Forskere hævder, at “Judy” malware har påvirket mellem 8,5 millioner og 36,5 mio Android-enheder, som den ondsindede apps så downloads mellem 4,5 millioner, og 18,5 millioner. Især Google har fjernet den ondsindede apps fra Google Play-butikken efter Check Point meddelt det sig om truslen.
“Nogle af de apps, vi opdagede, bosat på Google Play for flere år, men alle blev opdateret for nylig. Det er uklart, hvor længe den ondsindede kode eksisteret inde i apps, derfor den faktiske spredning af malware forbliver ukendt,” skriver Check Point team taler om Judy malware.
Forskerne fandt også flere apps, der indeholder Judy malware, der er udviklet af andre udviklere i Google Play. Men, nogen forbindelse mellem de to malware kampagner ikke kunne være etableret. “Forbindelsen mellem de to kampagner forbliver uklart, og det er muligt, at en lånt kode fra andre, bevidst eller ubevidst,” tilføjer holdet.
Check Point rapporterede, at de ældste app i den anden kampagne fra andre udviklere, blev sidst opdateret i April 2016, hvilket betyder, at den “skadelig kode, der gemte sig i lang tid på Play butikken uden at blive opdaget.”
Forskere også tilføje, at i lighed med tidligere rapporterede ondsindede apps som FalseGuide, Judy også bygger på kommunikation med sin Kommando og Kontrol-server (C&C) for driften.
Check Point i sidste måned rapporterede FalseGuide botnet malware, der har inficeret millioner af Android-enheder via Google Play, og der var skjult i over 40 guide apps til spil i Google Play.