Wintech - A sua fonte diária de informação tecnológica - A maior campanha de malware presente no Google Play é descoberta pela Check Point

: Por João Fernandes; maio 31, 2017

Os investigadores da Check Point® Software Technologies Ltd. , o maior fabricante mundial especializado em segurança, descobriram Judy: uma nova campanha massiva de malware no Google Play, a loja de apps oficial da Google.

Judy é um adware gerador de cliques presente em 41 aplicações desenvolvidas pela empresa coreana Kiniwini. Utiliza os dispositivos infetados para gerar grandes volumes de cliques fraudulentos em anúncios, o que se traduz em receitas para os seus criadores. Os programas maliciosos somam entre 4,5 e 18,5 milhões de downloads. Alguns deles permaneceram no Google Play durante anos, mas foram recentemente atualizados. Ainda não se sabe há quanto tempo está o código dentro das aplicações, pelo que não se pode dar um número oficial de terminais infetados.

Uma das apps que contêm o malware Judy

A Check Point também encontrou o Judy em software criado por outro grupo de programadores. A ligação entre as duas campanhas não é ainda clara, embora se coloque a possibilidade de um ter passado código corrupto à outra, voluntária ou involuntariamente. Estas apps também têmm um grande número de downloads, entre 4 e 18 milhões. A propagação total pode ter sido de entre 8,5 e 36,5 milhões de utilizadores.

Tal como outras campanhas descobertas anteriormente na loja da Google, como FalseGuide e Skinner, o Judy comunica-se com um servidor C&C (Command and Control). Além de gerar cliques, mostra uma grande quantidade de anúncios, que em alguns casos não dão outra hipótese que não seja clicar neles.

Embora a maioria das aplicações tenha classificação positiva, alguns dos utilizadores notaram e reportaram as atividades suspeitas, como se vê nas imagens abaixo.