Исследователи из Check Point обнаружили, возможно, самую масштабную кампанию по распространению вредоносного ПО в официальном магазине софта и контента для Android — Google Play. Вирус под названием Judy относится к категории так называемых кликеров, то есть использует заражённые устройства для генерации большого количества переходов на рекламные ссылки. Он был замечен в 41 приложении, созданном одной и той же компанией из Кореи, называющей себя Enistudio.
Распространение этого трояна приобрело поистине огромные масштабы — по данным Check Point, количество его скачиваний может составлять от 4,5 до 18,5 миллионов. Некоторые из заражённых программ находились в Google Play на протяжении нескольких лет, но недавно все они были обновлены.
Кроме того, специалисты из Check Point нашли ещё несколько приложений, инфицированных этим трояном, но уже от других разработчиков. Какая связь между ними и первой кампанией, о которой сказано выше, пока неясно. Возможно, создатели этого ПО специально или непреднамеренно заимствовали код с вредоносным компонентом друг у друга.
Старейшее приложение из второй кампании датируется апрелем 2016 года, то есть долгое время вирус оставался необнаруженным. Масштабы его распространения аналогичны первому эпизоду и соответствуют 4–18 млн скачиваний. Таким образом, общее число загрузок Judy может составлять 8,5–36,5 млн. Check Point уже уведомила Google о наличии этого трояна в магазине Play, после чего содержащие его программы были удалены.
Источник: 3DNews
