Judy jest uważana za największy atak złośliwego oprogramowania Android który jest dystrybuowany za pośrednictwem Google Play, oficjalnego sklepu z aplikacjami firmy Google. Według firmy Check Point, zajmującej się bezpieczeństwem IT, szkodliwe oprogramowanie o nazwie Judy zainfekowałoby już kilkadziesiąt milionów aktywnych terminali z systemem Android na całym świecie, a liczba ta wykazuje największą lukę w systemie operacyjnym.
Osoby z Check Point uważają, że Judy zainfekowała 36.5 miliona terminali z Androidem na całym świecie, a dzieje się tak dlatego, że szkodliwe oprogramowanie jest dystrybuowane za pośrednictwem Google Play. Co najmniej 41 aplikacji z Google Play zostałoby zainfekowanych szkodliwym oprogramowaniem o nazwie Judy, co mogłoby oszukać system Google Bouncer sprawdzający złośliwe aplikacje.
Wygląda na to, że niektóre aplikacje na Androida zainfekowane Judy są dostępne w Google Play od lat, ale nie wiadomo, czy przez cały ten czas ukrywało się w nich złośliwe oprogramowanie. Biorąc pod uwagę tę sytuację, możliwe jest, że aplikacje na Androida zostały niedawno zaktualizowane w celu uwzględnienia szkodliwego oprogramowania Judy, ponieważ jest mało prawdopodobne, że było ono ukryte przez lata.
Złośliwe oprogramowanie Judy dla Androida zainfekowało dziesiątki milionów smartfonów
Chociaż Judy jest złośliwym oprogramowaniem dla Androida, dobra część całej sytuacji nadal polega na tym, że mówimy o oprogramowaniu, które nie uszkadza naszych urządzeń. Zamiast tego sądzono, że Judy generuje fałszywe kliknięcia reklam z terminali z systemem Android przeglądających Internet, co wpływa na wydajność użytkowników, ale także na zużycie ruchu internetowego.
Wygląda na to, że hakerzy, którzy stworzyli Judy, również wygenerowali duże sumy pieniędzy dzięki temu złośliwemu oprogramowaniu dla Androida, ale można się tego spodziewać, biorąc pod uwagę sposób, w jaki zostało ono utworzone. Z biegiem czasu wypuściły inne wersje szkodliwego oprogramowania, podobne do tego o nazwie Judy, a Android za każdym razem był upokarzany, a Google wydawał się bezradny, dopóki inni nie odkryli jego problemów.
„Szkodliwe oprogramowanie wykorzystuje zainfekowane urządzenia do generowania dużej liczby fałszywych kliknięć reklam, generując przychody dla stojących za nim sprawców. Gdy użytkownik pobierze złośliwą aplikację, po cichu rejestruje ona odbiorniki, które nawiązują połączenie z serwerem C&C. Serwer odpowiada, przesyłając rzeczywisty szkodliwy ładunek, który zawiera kod JavaScript, ciąg agenta użytkownika i adresy URL kontrolowane przez autora szkodliwego oprogramowania. Szkodnik otwiera adresy URL za pomocą agenta użytkownika imitującego przeglądarkę komputera PC na ukrytej stronie internetowej i otrzymuje przekierowanie do innej witryny internetowej.
Oczywiście po odkryciu szkodliwego oprogramowania Judy wszystkie zainfekowane aplikacje na Androida zostały usunięte z Google Play, ale nie rozwiązuje to całego problemu. Wszystkie terminale z Androidem zainfekowane złośliwym oprogramowaniem Judy pozostaną zainfekowane, a problem nie zniknie, ponieważ Google nie może skutecznie wykryć złośliwego oprogramowania w Google Play.
