Judy est considérée comme la plus grande attaque de malware Android qui est distribué via Google Play, la boutique d'applications officielle de la société Google. Selon la société de sécurité informatique Check Point, ce malware baptisé Judy aurait déjà infecté plusieurs dizaines de millions de terminaux Android actifs dans le monde, nombre démontrant la plus grande vulnérabilité du système d'exploitation.
Ceux de Check Point estiment que Judy a infecté 36.5 millions de terminaux Android dans le monde, et cela est dû au fait que le malware est distribué via Google Play. Pas moins de 41 applications de Google Play seraient infectées par le malware baptisé Judy, parvenant à tromper le système Google Bouncer qui vérifie les applications malveillantes.
Il semble que certaines des applications Android infectées par Judy soient disponibles sur Google Play depuis des années, mais on ne sait pas si le malware y a été caché pendant tout ce temps. Compte tenu de la situation, il est possible que les applications Android aient été récemment mises à jour pour inclure le malware Judy, car il est peu probable qu'il soit caché depuis des années.
Le malware Judy Android a infecté des dizaines de millions de smartphones
Bien que Judy soit un malware pour Android, le bon côté de la situation réside dans le fait que nous parlons d'un logiciel qui n'endommage pas nos appareils. Au lieu de cela, on pensait que Judy générait de faux clics sur les publicités des terminaux Android naviguant sur Internet, de sorte que les performances des utilisateurs en étaient affectées, mais aussi leur consommation de trafic Internet.
Il semble que les pirates qui ont créé Judy ont également généré de grosses sommes d’argent grâce à ce malware Android, mais c’est normal compte tenu de la manière dont il a été créé. Au fil du temps, d’autres versions de logiciels malveillants similaires à celui appelé Judy ont été publiées, et Android a été humilié à chaque fois, Google semblant impuissant jusqu’à ce que d’autres découvrent ses problèmes.
"Le malware utilise des appareils infectés pour générer de grandes quantités de clics frauduleux sur des publicités, générant ainsi des revenus pour les auteurs. Une fois qu'un utilisateur télécharge une application malveillante, il enregistre silencieusement les récepteurs qui établissent une connexion avec le serveur C&C. Le serveur répond avec la charge utile malveillante réelle, qui comprend du code JavaScript, une chaîne d'agent utilisateur et des URL contrôlées par l'auteur du malware. Le malware ouvre les URL à l’aide d’un agent utilisateur qui imite le navigateur d’un PC dans une page Web cachée et reçoit une redirection vers un autre site Web.
Bien entendu, après la découverte du malware Judy, toutes les applications Android infectées ont été supprimées de Google Play, mais cela ne résout pas totalement le problème. Tous les terminaux Android infectés par le malware Judy resteront infectés et le problème ne disparaîtra pas car Google ne peut pas détecter efficacement le malware dans Google Play.
