Специалисты компании Check Point раскрыли компанию по распространению вредоносного ПО для Android-устройств, которая может претендовать на то, чтобы считаться одной из самых масштабных в Google Play.
Специалисты компании Check Point раскрыли компанию по распространению вредоносного ПО для Android-устройств, которая может претендовать на то, чтобы считаться одной из самых масштабных в Google Play.
В официальном магазине Google обнаружилось 41 приложение, содержащее зловред Judy, а общее число загрузок этих приложений может составлять 36,5 миллиона. При этом некоторые из приложений существовали в Google Play на протяжении нескольких лет.
Вредоносное ПО получило название по имени одного из первых приложений, в которых было выявлено – Chef Judy: Picnic Lunch Maker. Все эти приложения выглядят вполне легитимными и не осуществляют поначалу никаких подозрительных действий, что и позволило им пройти проверку в официальном магазине Google. Однако спустя некоторое время после установки приложения связываются с командными серверами и загружают вредоносный JavaScript код. Главная задача Judy – накрутка фальшивых кликов на рекламные баннеры на сайтах, куда устройства обращаются без ведома пользователя. Приложения также бомбардируют самих пользователей навязчивыми рекламными объявлениями, закрыть которые часто оказывается невозможно, не кликнув на них.
Все вредоносные приложения оказались выпущены корейской компанией-разработчиком, зарегистрированной в Google Play под именем ENISTUDIO. В настоящий момент все они удалены из Google Play, однако эксперты в очередной раз обращают внимание на то, что флагманский магазин Google по-прежнему не может обеспечить надлежащий уровень защиты.