Accueil » Judy, nouvelle menace pour Android
Android

Judy, nouvelle menace pour Android

Judy, nouvelle menace pour Android

Installé via des applications de jeux, le malware Judy a infecté environ 36,5 millions d’utilisateurs Android.

Tous les malwares ne sont pas aussi dangereux que WannaCry, mais ce n’est pas pour autant qu’ils ne peuvent pas être très inquiétants. Et le malware Judy en est la preuve ! Repéré par l’entreprise de cybersécurité CheckPoint (lien en anglais), ce malware de fraude au clic a pu déjouer la sécurité du Play Store de Google et infecter entre 8,5 et 36,5 millions d’utilisateurs via 41 applications différentes.

Pour CheckPoint, il pourrait s’agir de “la plus grande campagne de logiciels malveillants trouvée sur Google Play”. La firme indique que le malware a été découvert sur des applications déjà vieilles de plusieurs années – mais ayant toutes été récemment updatées, le plus récemment en avril 2016 – et qui ont été téléchargées entre 4 et 18 millions de fois.

Heureusement, le malware Judy (du nom du personnage vedette des applications) est “relativement” inoffensif, puisqu’il ne s’attaque pas aux données des utilisateurs, mais fait de la fraude au clic publicitaire pour générer un fort revenu pour les auteurs des applications, en l’occurrence la société coréenne Kinwini, qui édite des jeux Android sous le nom d’ENISTUDUI Corp.

C’est surtout la manière d’opérer qui est inquiétante et inhabituelle. Outre le fait que le malware soit l’œuvre d’une société établie et pas d’un ou plusieurs individus mal intentionnés, il a réussi à passer la vérification de Bouncer, la protection de sécurité de Google Play.

Pour ce faire, Kinwini a développé des applications somme toute banales pour le Play Store. Mais une fois installées, les applications étaient mises à jour et téléchargeaient le vrai malware, un code Javascript qui permettait d’utiliser l’appareil infecté pour aller cliquer sur les publicités via un navigateur masqué. Diablement efficace.

Très vite alerté, Google a déjà fait le ménage sur son magasin d’applications… Mais la firme de Mountain View devrait aussi vérifier si d’autres applications n’utilisent pas le même dispositif !!

Photo : © iStock.

Ce document intitulé « Judy, nouvelle menace pour Android » issu de http://www.commentcamarche.net/news/5869857-judy-nouvelle-menace-pour-android est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

A propos de l'auteur

Sébastien T.

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Suivez nous sur les réseaux sociaux !

Rejoignez nous sur Teamspeak

Rejoindre notre Teamspeak

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 957 autres abonnés.

Tester votre débit

Suivez nous sur les réseaux sociaux !

Rejoignez nous sur Teamspeak

Rejoindre notre Teamspeak

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 957 autres abonnés.

Tester votre débit

Oui Non

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :