Le Google Play frappé de plein fouet par le malware Judy

Découverte par Check Point il y a quelques jours, la vague d’attaque massive qui sévit actuellement sur le Google Play n’a pas fini de faire parler d’elle. Surnommé « Judy », le malware est finalement assez courant dans sa démarche. En revanche, ce qui l’est beaucoup moins, c’est sa méthode de propagation, et le nombre de terminaux sur lesquels il aurait réussi à se propager.

Le malware a été aperçu pour la première fois dans l’application Chef Judy: Pucnic Lunch Maker, qui a été retirée depuis du Google Play Store. Il tire son nom donc de ce petit jeu pour mobile somme toute anodin. Mais ne vous y trompez pas : le logiciel malveillant est en fait un « auto-clicking adware ». Il clique automatiquement sur de la publicité, afin de générer des revenus. Pour contourner les défenses du Play Store, le malware n’est pas directement injecté à l’application telle qu’elle apparaît sur la boutique en ligne. En réalité, une fois installée sur un mobile Android, l’application télécharge le malware par le biais d’un serveur Command and Control.

Plus de 36 millions d’appareils infectés

Check Point l’a identifié sur 41 applications développées par une société coréenne, Enistudio. Le résultat de cette infection est sans appel : entre 4,5 et 18,5 millions de téléchargements d’applications créées par Enistudio ayant eu lieu, ce sont autant d’appareils qui ont été contaminés par l’adware. Et ça ne s’arrête pas là, puisque Check Point a également trouvé des traces de Judy dans d’autres applications, développées par d’autres sociétés. Au final, on comptabiliserait entre 8,5 et 36,5 millions d’appareils infectés. Si Checkpoint a trouvé le malware dans une application qui n’a pas été mise à jour depuis avril 2016, le spécialiste en sécurité « ignore depuis combien de temps le code malveillant existe dans les applications. La date de diffusion réelle du malware reste donc inconnue. »

Judy serait donc la plus grosse vague de malware ayant touché le Play Store. Ce n’est bien évidemment pas la première fois que la boutique de Google fait les frais d’un malware, mais on espérait que les mesures prises par Google ces dernières années en matière de détection d’applications frauduleuses endigueraient considérablement le phénomène. Il n’en est rien.

En attendant que le géant de Mountain View trouve la solution, il est toujours possible d’installer un outil de sécurité sur son smartphone. Chaque éditeur spécialisé dans la sécurité en propose au moins une, tantôt gratuitement (Avast, AVG…), tantôt de manière payante (Kaspersky, Bitdefender, Norton…). Notez que dans ce second cas, l’application est généralement intégrée à un abonnement multiposte (protection pour PC + MAC + mobile).

>> Antivirus : quelle est la meilleure suite de sécurité ?