Ils seraient jusqu’à 36 millions d’utilisateurs sous Android a avoir été victimes d’un logiciel malveillant baptisé « Judy » si l’on en croit le rapport du cabinet de sécurité Check Point.

D’après Check Point, spécialiste de la sécurité informatique, environ 50 applications du Play Store seraient concernées par le malware Judy. Celles-ci contiendraient un code qui transmet l’infection aux terminaux, les renvoyant sur une page web qui génère des clics frauduleux sur les annonces du site en question. De cette manière, les créateurs empochent de l’argent.

Ce genre de pratique est malheureusement assez courante, comme le rappelle Andrew Smith de l’Open University :

Il existe une multitude d’outils à portée de main qui peuvent être modifié à distance par ceux qui sont à l’origine de ces logiciels malveillants, venant ainsi fragiliser les logiciels anti-malware.

Un malware nommé Judy

Les applications infectées ont été supprimées du Play Store, 40 d’entre elles étaient éditées par Enistudio et développées par le studio de jeux coréen Kiniwini. Téléchargés entre 4 et 18 millions de fois, les jeux avaient en commun un personnage nommé Judy, prêtant ainsi son nom à celui du virus. Le nombre d’utilisateurs touchés est évalué entre 8,5 et 36,5 millions.

Check Point a déclaré par ailleurs qu’il ne savait pas depuis combien de temps ces versions malveillantes des applications étaient disponibles. Une chose est sûre en revanche, tous les jeux avec Judy avaient été mis à jour dans le courant du mois de mars de cette année.

À lire sur FrAndroid : La croissance des malwares sur Android serait-elle endiguée ?