Checkpoint のセキュリティ研究者は、Android マルウェアの最も広範囲にわたる可能性のあるケースを発見しました。 「Judy」と名付けられたこのマルウェアは、最大 3,650 万台の Android デバイスに感染したと言われており、これまでに Google の Play ストアに掲載されていた 41 種類のアプリで発見されています。 「ジュディ」は古典的なアドウェア手法を使用し、バックグラウンドで気付かれないように広告をクリックしました。これにより、マルウェアの作成者は多額の収入を得た可能性があります。
アプリは少なくとも 2016 年から感染している
このマルウェアがどれくらいの期間流通していたのかは不明です。これまでに発見された「Judy」に感染した最も古いアプリは、2016 年 4 月に最後にアップデートを受けました。これは、マルウェアが少なくとも 1 年間 Play ストアに存在していたことを意味します。ただし、注目に値するのは、アプリの大部分が韓国の開発者 Kiniwini によるものであり、Play ストアでは Enistudio として表示されます。
彼らがマルウェアの作成者でもあるのかどうかは不明です。しかし、レビューでアプリに必要な広範な権限を批判したため、多くのユーザーが疑念を抱いたようです。
何よりも、若者向けの無害なアプリが感染します
感染したアプリは主に、「Judy」ブランドの若者向けの無害な料理アプリやファッションアプリだったとされている。しかし、月経カレンダーなど他社が開発したアプリもマルウェアに感染したようだ。影響を受けるアプリはすでに Play ストアから削除されています。