judy_malware-infos

« Judy », plus de 35 millions d’appareils infectés par ce nouveau malware

Une nouvelle infection dans la nature : le malware baptisé Judy. Celui-ci est susceptible de toucher plus de 35 millions d’appareils Android, le système d’exploitation de téléphone de Google. On doit la découverte de ce malware à la société de sécurité informatique Checkpoint. Le nom est attribué d’après l’appellation du jeu Android Chef Judy qui porte ce virus et qu’on trouve sur le Play Store. Le téléchargement de ce jeu a été fait 4 à 19 millions de fois. Mais ce virus n’est pas uniquement disponible sur ce jeu. On le retrouve également dans une dizaine d’autres jeux, dont une quarantaine conçue par le studio sud-coréen Enistudio. Certains malwares infectaient déjà depuis plusieurs mois la plate forme.

Ce qui fait propager le malware

Les applications sont les vectrices de propagation de ces malwares. La plupart de ces logiciels sont des jeux sur la mode et la cuisine. Une estimation de Checkpoint a indiqué le nombre des appareils atteints qui avoisine 8,5 millions. Ce chiffre est à son niveau le plus bas mais d’autres plus pessimistes avancent une contamination jusqu’à 36 millions de terminaux Android. Pour remédier à ce mal, Google a pris de mesures efficaces, il a procédé à la suppression des applications dans son magasin.

Mais à la différence du rançongiciel Wannacry qui a frappé fort tout dernièrement, ce malware Judy est moins offensif. Il ne perturbe et ne compromet pas les données du propriétaire ou de l’utilisateur de l’appareil. Il vise seulement à cliquer sur les publicités afin de permettra à l’intéressé de récolter plus d’argent que normal avec ces publicités. Ce virus vise ainsi à produire de faux clics sur les publicités. Le manœuvre ne se laisse pas deviner pour l’utilisateur toutefois il peut en engranger de l’argent. Cependant, il abuse la régie de la publicité de Google qui commercialise ses applications. En fait, au lieu d’intégrer directement le malware dans les applications sur la boutique en ligne, les pirates informatiques font cette procédure pendant la mise à jour de cette dernière. Cela s’effectue sur un serveur externe au service du Google. Ce dernier après l’alerte de Checkpoint sur l’existence de l’épidémie a pris donc la décision de retirer ces applications. Mountain View a également indiqué que le malware ne touche pas aux données personnelles. Néanmoins, les appareils infectés font preuve d’un ralentissement exceptionnel.

malware-judy

Des failles plus fréquentes du géant Google ?

Si on a enregistré un cyber attaque dû à une faille du système d’exploitation Windows XP de Google le 12 mai dernier, là, nous sommes aussi en face d’un problème du store Android, la plus importante boutique d’applications mobiles sur le marché. Il faut avouer qu’Android ne filtre pas les applications infectées par les malwares. Ici, Judy et compagnie se trouvent lors du téléchargement et l’installation sur l’appareil des applications qui nécessitent une mise à jour. Cette mise à jour dissimule le code malveillant. Une autre affaire de piratage ou plutôt de fraude au clic qui atteint aussi l’image du petit robot vert.