Le malware Judy s’invite dans Google Play

Le malware Judy s’invite dans Google Play

Plusieurs dizaines d’applications présentes dans le store Google Play installaient Judy, un logiciel malveillant pratiquant la fraude au clic publicitaire. Près de 36,5 millions de smartphones Android étaient potentiellement concernés par cette arnaque, mais Google n’a pu vu le coup venir.

En raison de la propagation des virus et malware qui ciblent le système d’exploitation Android, il est donc important d’éviter d’installer des applications en dehors du store Google Play. Mais cela ne semble pas suffisant.

L’éditeur de solutions de sécurité Check Point a mis à jour un malware du nom de Judy qui a été retrouvé dans pas moins de 41 applications diffusées par la société coréenne Kiniwini, qui est pourtant officiellement proposée sur Google Play notamment sous le nom d’Enistudio Corp. Ces applications installent un logiciel frauduleux donne les moyens à leurs auteurs de percevoir une rémunération en simulant des clics sur les bannières publicitaires de sites Web.

Il semblerait que ce malware Judy se soit bel a pu ainsi se propager pendant des années. Une fois prévenu, Google a toutefois supprimé les applis concernées.

Pourtant, depuis 2011, Google a mis en place un programme de surveillance nommé Bouncer, qui analyse les applications à la recherche de logiciels malveillants et peut aussi détecter des dysfonctionnements. Mais les cybercriminels savent contourner Bouncer en créant des applications toutes simples. Or une fois installées sur le smartphone, ces applis se connectent à un serveur de commande et téléchargent le malware qui va agir à l’insu du mobinaute.

A propos de Judy, le logiciel malveillant fonctionne un code JavaScript qui s’installe rapidement. Il peut ainsi simuler le navigateur Internet d’un ordinateur qui charge des adresses Web avec des pages développées en iframes qui contiennent des réclames insérées par la régie publicitaire de Google. Judy va alors déclencher des clics de souris répétés pour générer des revenus qui sont reversés par l’éditeur du site.

Ce système est très lucratif au vu du nombre de smartphones infectés par le malware Judy. Selon Check Point, 36,5 millions de smartphones ont pu être infectés par ce malware et produire des clics frauduleux pendant plusieurs mois.

Cette technique n’est pas nouvelle mais c’est la première fois qu’elle touche autant de mobinautes.

Que l’on choisisse ou non de s’équiper d’un antivirus payant, l’un des réflexes à avoir lorsque l’on installe une application sur son mobile est d’étudier avec attention les autorisations qu’elle demande. Si par exemple elle cherche à se faire octroyer des droits d’administrateur, mieux vaut décliner sous peine de lui ouvrir en grand les portes de votre smartphone et de tout ce qu’il contient.

Juniper Networks a constaté une explosion du nombre d’applications malveillantes, cette année. Sachant qu’environ 92 % des malwares ciblent spécifiquement les terminaux sous Android, qui est le système d’exploitation mobile le plus répandu. Attention aux applications gratuites légitimes qui sont aussi de plus en plus intrusives. Google Play n’est pas la cible d’autant de malwares pour son niveau de sécurité plus faible que ses concurrents, mais surtout qu’il offre  la plateforme mobile la populaire.

Android est aussi victime de sa fragmentation en de multiples versions. D’après des données officielles, seuls 4 % des appareils Android en circulation utilisent la version la plus récente, à savoir Android Jelly Bean 4.2.

Dans la plupart des cas, les cyberattaques sur Android utilisent des chevaux de Troie qui adressent des SMS vers des numéros surtaxés. Mais attention aussi aux faux installeurs d’applications et aux logiciels espions. Les cybercriminels utilisent en effet des moyens de plus en plus sophistiqués pour duper leurs victimes, allant jusqu’à parodier des applications très utilisées comme Skype ou Angry Birds.

Pour votre appareil Android, qu’il s’agisse d’un smartphone ou d’une tablette, utilisez notre appli Le VPN dédiée. Le VPN est un top VPN pour contrer les malwares.  L’utilisation VPN payant fait vraiment la différence quand il s’agit de votre sécurité personnelle et de la protection de vos appareils que vous avez avec vous partout où vous allez.

Articles relatifs:

Regardez les Jeux Olympiques en direct partout dans le monde

2 ans d'abonnement Le VPN pour €2,90/mois