Forskare vid Check Point, som nyligen rapporterade skadliga undertexter, har nu rapporterat en ny skadlig kod kampanj på Google Play. Kallas för “Judy’, auto-klicka adware hittades på 41 program som utvecklats av ett sydkoreanskt företag, enligt forskare.
Den skadliga kod som används infekterade enheter för att generera falska klick på annonser för att generera intäkter. Forskare hävdar att “Judy” malware har påverkat mellan 8,5 miljoner och 36,5 miljoner Android-enheter som skadliga appar såg nedladdningar mellan 4,5 miljoner och 18,5 miljoner. Framför allt, Google tagit bort den skadliga appar från Google Play store efter Check Point anmält det om hotet.
“Några av de appar vi upptäckte bosatt på Google Play i flera år, men alla var nyligen uppdaterats. Det är oklart hur länge den skadliga koden fanns inuti appar, alltså den verkliga spridningen av skadlig kod är okänd”, skriver Check Point team talar om Judy malware.
Forskarna fann också flera appar som innehåller Judy skadlig programvara som utvecklats av andra utvecklare på Google Play. Men något samband mellan de två malware kampanjer kunde inte fastställas. “Sambandet mellan de två kampanjerna är fortfarande oklart, och det är möjligt att man lånade kod från andra, medvetet eller omedvetet,” tillägger laget.
Check Point rapporterade att de äldsta app i den andra kampanjen från andra utvecklare uppdaterades senast i April 2016 vilket innebär att “skadlig kod gömde sig under en lång tid på Play store oupptäckt.”
Forskare också lägga till att liknande tidigare rapporterade skadliga program som FalseGuide, Judy, utan förlitar sig på kommunikationen med sin Command and Control server (C&C) för dess drift.
Check Point förra månaden rapporterade FalseGuide botnet malware som infekterade miljoner Android-enheter via Google Play, och som var gömda i över 40 guide-appar för spel på Google Play.