Advertisment

Judy Malware caché dans le Google Play Store depuis plus d'un an


Judy Malware caché dans le Google Play Store depuis plus d'un an

Check Point a récemment signalé que le Google Play Store hébergeait des applications avec le nouveau Judy Malware depuis avril 2016. Les nouvelles inquiétantes sont venues avec des preuves que la société a trouvé pour 41 applications, développées par la même société coréenne, qui se sont réunies avec le malware. Il y avait aussi d'autres applications qui le contenaient, mais pour celles-ci, nous n'avons pas encore reçu d'explication.

Toutes les applications avaient déjà été signalées à Google auparavant, ce qui les avait supprimées du magasin. Cependant, l'équipe a trouvé au moins une des applications qui a été mise à jour en avril 2016. Cela signifie que le logiciel malveillant était toujours présent sur le Play Store depuis lors, soit plus d'un an maintenant.

Pourquoi est-ce appelé comme ça?

Eh bien, le logiciel malveillant a reçu ce nom en raison du nom de la série de jeux où il était contenu. En fait, il s'agit d'un malware assez simple lorsqu'il s'agit de son exécution. Vous avez juste besoin d'un téléphone à la maison qui contrôle un serveur à partir de l'application téléchargée par un utilisateur depuis le Play Store. En tant que tel, l'action n'a pas lieu dans le code d'application trouvé sur le magasin, et pour cette raison, les applications dépassent le Bouncer.

Comment ça marche?

Dès que l'application téléphone à la maison, le serveur de contrôle envoie une charge JavaScript avec laquelle le processus malveillant est lancé. Il commence à contrôler le téléphone sous la surface et le dirige vers les URL trouvées dans le serveur de contrôle. Après cela, il recherche les annonces Google et clique dessus à plusieurs reprises, offrant des revenus publicitaires au pirate informatique.

Cependant, il est difficile d'identifier les applications infectées, car elles portent des noms anglais et peuvent ressembler à des applications crédibles, avec des millions de téléchargements et de bonnes critiques.

Advertisment

Advertisment

Obtenez plus de trucs comme ça
dans votre boîte de réception

Abonnez-vous à notre liste de diffusion et recevez des produits intéressants et des mises à jour dans votre boîte de réception.

Merci de vous être abonné.

Quelque chose a mal tourné.

Advertisment

Bienvenue chez Technobezz

Installer l'application
×