 Firma Checkpoint odkryła jedną z największych kampanii adware przeprowadzoną w sklepie Google Play.
Wg raportu ponad 41 aplikacji przygotowanych przez koreańską firmę i przesłanych do sklepu Play zawierało złośliwy kod. W czasie gdy aplikacje były dostępne w sklepie udało się im przyciągnąć wielu użytkowników. Dodatkowo cyberprzestępcy zarobili nie małą sumkę na reklamach poprzez generowanie fałszywych kliknięć.
Aplikacje opublikowane w konta ENISTUDIO zawierały złośliwy kod - adware, który został nazwany Judy i jego zadaniem było generowanie fałszywych kliknięć w reklamy.
Nazwa szkodnika została wzięta z nazw aplikacje jakie oferowali cyberprzestępcy. Większość z nich nazwana była Fashon Judy, Chef Judy itd.
Checkpoint wyjaśnił, że sama aplikacja w Google Play nie miała złośliwego kodu, dlatego mechanizmy Google nie wykryły niczego podejrzanego. Gdy użytkownik uruchomi aplikację łączyła się ona z serwerem, który przesyłał złośliwy kod.
Źródło: softpedia.com |
