Pecety mają WannaCry, natomiast urządzenia z Androidem – Judy. Tak został nazwany najnowszy wirus wykryty przez specjalistów z firmy Check Point. Szacuje się, że mógł zainfekować od 8,5 mln do nawet 36,5 mln użytkowników. Zdaniem badaczy to jedna z największych kampanii malware w historii Androida.
Judy był obecny w 41 aplikacjach dostępnych w Google Play. Wszystkie zostały stworzone przez tę samą koreańską firmę – Kiniwini, która w sklepie Google identyfikowała się jako Enistudio. Check Point podaje, że szkodnika znaleziono również w kodzie źródłowym aplikacji innych deweloperów, jednak obecnie nie wiadomo, czy działali oni w zmowie z Koreańczykami.
W jaki sposób twórcom udało się oszukać zabezpieczenia Google Play? Podstawowa wersja aplikacji była pozornie nieszkodliwa. Dopiero po zainstalowaniu na urządzeniu użytkownika nawiązywała połączenie z serwerem i pobierała złośliwe moduły.
Jedna z zainfekowanych aplikacjiDziałanie tak przygotowanego szkodnika polegało na masowym klikaniu w banery reklamowe, co pozwalało generować przychody koreańskiej firmie.
Wspomniane aplikacje zostały już usunięte z Google Play. Najpopularniejsza z nich jeszcze przed zablokowaniem została pobrana 18,5 mln razy.
Kiniwini tworzy też aplikacje na iOS, jednak w tym przypadku akcja wirusowa została przeprowadzona wyłącznie na Androidzie.
Źródło: Check Point