Judy, nouvelle menace pour Android – GeekParadize.Fr - Actualité High-Tech et Geek au QuotidienGeekParadize.Fr – Actualité High-Tech et Geek au Quotidien
Home / High-Tech / Judy, nouvelle menace pour Android

Judy, nouvelle menace pour Android

Judy, nouvelle menace pour Android

Installé via des applications de jeux, le malware Judy a infecté environ 36,5 millions d’utilisateurs Android.

Tous les malwares ne sont pas aussi dangereux que WannaCry, mais ce n’est pas pour autant qu’ils ne peuvent pas être très inquiétants. Et le malware Judy en est la preuve ! Repéré par l’entreprise de cybersécurité CheckPoint (lien en anglais), ce malware de fraude au clic a pu déjouer la sécurité du Play Store de Google et infecter entre 8,5 et 36,5 millions d’utilisateurs via 41 applications différentes.

Pour CheckPoint, il pourrait s’agir de « la plus grande campagne de logiciels malveillants trouvée sur Google Play ». La firme indique que le malware a été découvert sur des applications déjà vieilles de plusieurs années – mais ayant toutes été récemment updatées, le plus récemment en avril 2016 – et qui ont été téléchargées entre 4 et 18 millions de fois.

Heureusement, le malware Judy (du nom du personnage vedette des applications) est « relativement » inoffensif, puisqu’il ne s’attaque pas aux données des utilisateurs, mais fait de la fraude au clic publicitaire pour générer un fort revenu pour les auteurs des applications, en l’occurrence la société coréenne Kinwini, qui édite des jeux Android sous le nom d’ENISTUDUI Corp.

C’est surtout la manière d’opérer qui est inquiétante et inhabituelle. Outre le fait que le malware soit l’œuvre d’une société établie et pas d’un ou plusieurs individus mal intentionnés, il a réussi à passer la vérification de Bouncer, la protection de sécurité de Google Play.

Pour ce faire, Kinwini a développé des applications somme toute banales pour le Play Store. Mais une fois installées, les applications étaient mises à jour et téléchargeaient le vrai malware, un code Javascript qui permettait d’utiliser l’appareil infecté pour aller cliquer sur les publicités via un navigateur masqué. Diablement efficace.

Très vite alerté, Google a déjà fait le ménage sur son magasin d’applications… Mais la firme de Mountain View devrait aussi vérifier si d’autres applications n’utilisent pas le même dispositif !!

Photo : © iStock.

Ce document intitulé « Judy, nouvelle menace pour Android » issu de http://www.commentcamarche.net/news/5869857-judy-nouvelle-menace-pour-android est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

A propos de La Rédaction

A voir aussi

L’Europe met Google à l’amende

L’UE a infligé une amende record de 2,42 millions d’euros au géant américain pour abus …