Google a toujours mis en avant le contrôle des applications au sein de son Play Store, publiant régulièrement des rapports évoquant l'éviction des menaces. La firme n'a de cesse de rappeler les dangers pour les utilisateurs d'aller télécharger leurs applications ailleurs que sur le Play Store officiel qui pour sa part se voudrait sécurisé...
Et bien pas tant que cela finalement à en croire la société CheckPoint qui annonce avoir mis en évidence la présence d'un malware baptisé Judy présent dans pas moins de 41 applications officiellement diffusées à travers le marché applicatif de Google.
Le malware aurait été initialement repéré dans l'application "Chef Judy" (d'où son nom), une application qui a été téléchargée plus de 18 millions de fois. Selon CheckPoint, ce sont 36,5 millions d'utilisateurs qui auraient été frappés par le malware qui pour sa part s'est décliné dans 41 applications.
Le malware est passé sous les radars notamment parce qu'il ne modifie pas le fonctionnement du terminal infecté. Il se concentre sur l'accès aux données personnelles et crée de faux clics sur des publicités pour générer des revenus.
Si Google n'a pas immédiatement vu le malware venir, c'est parce que les hackers ont dans un premier temps publié des applications qui sont rapidement devenues populaires afin d'acquérir une certaine légitimité. C'est dans une mise à jour, une fois le parc d'utilisateurs bien établi, que le malware a été glissé.
Checkpoint indique que la dernière mise à jour de Chef Judy date d'avril 2016, le malware aurait ainsi pu officier en toute discrétion depuis plus d'un an, générant des revenus considérables pour ses instigateurs.