Judya pidetään suurimpana haittaohjelmahyökkäyksenä Android jota jaetaan Google Playn, Google-yrityksen virallisen sovelluskaupan, kautta. IT-tietoturvayhtiö Check Pointin mukaan tämä Judy-niminen haittaohjelma olisi jo saastuttanut useita kymmeniä miljoonia aktiivisia Android-päätteitä maailmanlaajuisesti, mikä osoittaa käyttöjärjestelmän suurimman haavoittuvuuden.
Check Pointin edustajat ovat sitä mieltä, että Judy on tartuttanut 36.5 miljoonaa Android-päätelaitetta maailmanlaajuisesti, ja tämä johtuu siitä, että haittaohjelmia levitetään Google Playn kautta. Jopa 41 Google Playn sovellusta saisi Judy-nimisen haittaohjelman, joka onnistuisi huijaamaan haittaohjelmasovelluksia tarkistavan Google Bouncer -järjestelmän.
Näyttää siltä, että osa Judyn tartunnan saaneista Android-sovelluksista on ollut saatavilla Google Playssa vuosia, mutta ei tiedetä, onko haittaohjelma piilotettu niihin koko ajan. Tilanne huomioon ottaen on mahdollista, että Android-sovellukset päivitettiin äskettäin sisältämään Judy-haittaohjelma, koska on epätodennäköistä, että se olisi ollut piilossa vuosia.
Judy Android -haittaohjelma on tartuttanut kymmeniä miljoonia älypuhelimia
Vaikka Judy on haittaohjelma Androidille, hyvä puoli koko tilanteesta on silti siinä, että puhumme ohjelmistosta, joka ei vahingoita laitteitamme. Sen sijaan Judyn arveltiin luovan väärennettyjä napsautuksia mainoksille Internetiä selaavista Android-päätteistä, joten se vaikuttaa käyttäjien suorituskykyyn, mutta myös Internet-liikenteen kulutukseen.
Vaikuttaa siltä, että Judyn luoneet hakkerit ovat myös tuottaneet suuria summia rahaa tämän Android-haittaohjelman ansiosta, mutta se on odotettavissa sen luomistavan huomioon ottaen. Ajan myötä julkaistiin muitakin versioita haittaohjelmista, jotka ovat samankaltaisia kuin Judy-niminen, ja Androidia nöyryytettiin joka kerta, ja Google vaikutti avuttomalta, kunnes muut huomasivat sen ongelmat.
"Haittaohjelma käyttää tartunnan saaneita laitteita tuottaakseen suuria määriä vilpillisiä napsautuksia mainoksille, mikä tuottaa tuloja sen takana oleville tekijöille. Kun käyttäjä lataa haitallisen sovelluksen, se rekisteröi hiljaa vastaanottimet, jotka muodostavat yhteyden C&C-palvelimeen. Palvelin vastaa todellisella haitallisella hyötykuormalla, joka sisältää JavaScript-koodin, käyttäjäagenttimerkkijonon ja haittaohjelman tekijän hallitsemat URL-osoitteet. Haittaohjelma avaa URL-osoitteet käyttämällä käyttäjäagenttia, joka jäljittelee PC-selainta piilotetulla verkkosivulla ja vastaanottaa uudelleenohjauksen toiselle verkkosivustolle."
Tietenkin Judy-haittaohjelman löytämisen jälkeen kaikki tartunnan saaneet Android-sovellukset poistettiin Google Playsta, mutta tämä ei ratkaise koko ongelmaa. Kaikki Judy-haittaohjelman saastuttamat Android-päätteet pysyvät edelleen tartunnan saaneina, eikä ongelma poistu, koska Google ei pysty havaitsemaan haittaohjelmia tehokkaasti Google Playssa.
