Check Point vient de découvrir une nouvelle menace, passée sous le radar de la sécurité de Google Play. Judy (du nom de Chef Judy, une des applications infectées), un malware de publicité frauduleuse est contenu dans 41 applications de jeux d’une société coréenne. Son principe est simple : une fois le jeu lancé il produit automatiquement un grand nombre de clics sur des bannières publicitaires, générant ainsi un revenu important pour les créateurs de ces applications malveillantes. Check Point estime le nombre de victimes entre 4,5 et 18 millions dans le monde. Le code malicieux est présent sur Google Play depuis des années, sans que l’on sache exactement depuis quand.
Check Point note également la présence du malware dans des jeux téléchargeables depuis Google Play provenant d’autres développeurs que l’éditeur coréen. Le spécialiste de la cybersécurité n’est toutefois pas parvenu à découvrir si cette présence est intentionnelle ou si elle résulte d’un emprunt de code. Ces jeux auraient quant à eux été téléchargés entre 4 et 18 million de fois, le nombre total d’ordinateurs infectés se situant ainsi entre 8,5 et 36,5 millions.
Comme FalseGuide et Skinner, qui avaient infiltré Google Play auparavant, les jeux incriminés s’appuient sur le Command and Control Server (C&C) pour lancer leurs opérations frauduleuses.
Après avoir été informé de cette menace, tous ces jeux ont été retirés par Google de son Play store. Voilà qui est judy…cieux !