W ubiegłym tygodniu naukowcy z firmy Check Point odkryli malware o nazwie „Judy”, który mógł zarazić nawet 36.5 miliona urządzeń z Androidem. Oczywiście wirus został zaimplementowany w aplikacjach, które znalazły się w Google Play i było ich aż 41. Aplikacje, pochodzące od koreańskiego dewelopera zostały pobrane wiele mionów razy. Działały one na zasadzie typowego adware, gdzie automatycznie zostają „kliknięte” reklamy i w ten sposób generowało to przychody dla hakerów.
Wiele z tych aplikacji są obecne w Google Play od kilku lat, ale łączy je fakt, że zostały wszystkie ostatnio zaktualizowane. Check Point informuje, że identycznie zarażone zostały aplikacje od innych wydawców. Wygląda na to, że złośliwe oprogramowanie zostało rozprzestrzenione przypadkowo i bez wiedzy deweloperów. Malware zostało stworzone przez firmę z Korei Południowej i nosi nazwę Kiniwini. Firma posługuje się nazwą ENISTUDIO corp w Google Play.
Google już usunęło zarażone aplikacje ze swojego sklepu, ale nadal mogą one się znajdować na wielu urządzeniach. Każda z nich miała w swoim tytule słowo/imię Judy, stąd też właśnie nazwa tego wirusa. Co ciekawe Kiniwini oferuje również aplikacje dla systemu iOS i znajdują się one w App Store.
Źródło: CheckPoint, BGR