Toujours à l’affût des menaces, la société CheckPoint, le spécialiste de la sécurité a découvert qu’au moins 41 applications présentes sur le Play Store contenaient un malware baptisé Judy en raison de sa présence dans le jeu mobile « Chef Judy ».

Rien qu’en prenant le jeu « Chef Judy », le malware aurait été téléchargé jusqu’à 18 millions de fois. CheckPoint estime qu’au moins 36,5 millions d’utilisateurs auraient été touchés en prenant les 41 applications concernées. Les utilisateurs n’avaient aucune connaissance de la présence de Judy, car il ne perturbait pas le fonctionnement du terminal et lorsque l’on regarde les commentaires du jeu par exemple, on peut remarquer qu’elles sont relativement bonnes.

Le malware Judy sévissait depuis plusieurs semaines sur le Play store

Les applications contenant le malware Judy partagent en grande partie un point commun, celui d’avoir été éditées par le studio sud-coréen Enistudio.  Le malware Judy n’accède pas aux données personnelles des utilisateurs et ne cherche pas à perturber le fonctionnement du smartphone ou de la tablette. En réalité, Judy est là pour se faire de l’argent sur votre dos, il est capable de créer de faux clics sur les publicités afin de générer des revenus.

Les logiciels malveillants étaient présents sur le Play Store depuis plusieurs semaines. Certains se diront, comment Google n’a rien vu ? Tout simplement parce que les hackers ont été assez astucieux. Ces derniers ont proposé des applications réelles, qui ont passé les contrôles de sécurité et ont pu commencer leur vie sur le Play Store comme n’importe quelle application afin de ne pas attirer les regards sur elles. Une fois que l’application devenait plus populaire, les hackers proposaient une mise à jour, contenant cette fois un volet où était présent le malware.

En temps normal, si le Google Play Store peut se vanter d’être la boutique d’applications mobiles la plus sûre du marché, cette fois le store Android s’est raté en laissant passer autant d’applications avec un malware. L’entreprise a toutefois commencé à prendre des mesures et la première a été d’exclure les applications concernées, mais un gros travail d’analyse reste à faire afin de s’assurer que d’autres applications ne contiennent pas le malware. Vous êtes désormais prévenu, soyez prudent !

Emmanuel Ghesquier
Presse Citron