Nous utilisons des cookies sur nos sites web. Des informations sur les cookies et sur la manière dont vous pouvez vous opposer à leur utilisation à tout moment ou mettre fin à leur utilisation sont disponibles dans notre Déclaration de protection des données.

4 min de lecture 3 Commentaires

Le malware Judy a fait des millions de victimes

Décidément, on ne peut jamais être tranquille. A chaque fois que nous pensons que les problèmes de malwares sont derniers nous, ils reviennent au galop. Cette fois, il porte le nom de Judy et a réussi à s'installer sur des millions d'appareils.

La semaine dernière, l'équipe de Check Point a découvert un nouveau malware sur Android. Il a été baptisé Judy car ce nom figurait dans le titre de plusieurs applications qui l'hébergeaient : 41 applications d'une même entreprise coréenne, ENISTUDIO Corp, avaient en leur sein cette vilaine Judy. Il va donc de soi que si vous utilisez une application développée par cette entrepise, vous feriez mieux de la supprimer immédiatement. Google a pris les devants en les retirant lui-même du Play Store pour éviter que de nouvelles victimes aient à pâtir de cette situation, mais malheureusement d'autres applications ont pris le relais et permettent à Judy de se balader en toute liberté.

AndroidPIT virus 1
Vous ne passerez... pas ! © ANDROIDPIT

Les estimations des dégâts sont estimées sur une fourchette de 4,5 millions à 18,5 millions de contaminations. Les appareils infectés sont utilisés (à l'insu de leur propriétaire, bien évidemment) pour cliquer sur de très nombreuses publicités, ce qui permet bien évidemment aux vils créateurs de Judy de s'enrichir aux dépends des utilisateurs. Une mystère reste encore à élucider : qui a créé le malware ? Est-ce Kiniwini, l'entreprise derrière ENISTUDIO, ou est-elle une victime et a juste servi à la propagation du malware, à l'instar de quelques autres applications ? 

Ce n'est pas le premier malware, ni le dernier, mais ce qui est intéressant c'est de voir pourquoi ils sont créés. Parfois, l'objectif est de voler des informations (comme c'est le cas de Gooligan), parfois il vise à cliquer sur des publicités, comme nous avions pu le voir avec HummingBad et aujourd'hui encore avec Judy. La "bonne" nouvelle, c'est que Judy n'est pas dangereuse en soi, elle se contente d'utiliser votre appareil pour faire des clics et ne vise pas à vous faire du mal.

La question que l'on peut se poser est bien évidemment la suivante : suis-je affecté(e) par Judy ? C'est très probable si vous avez téléchargé l'une des applications ci-dessous.

Applications contaminées

Applications de Kiniwini Noms de packets des autres applications
Fashion Judy: Snow Queen style com.CoupleDday
Animal Judy: Persian cat care com.DogSound
Fashion Judy: Pretty rapper com.kakaotalkchatanalyst.ks
Fashion Judy: Teacher style com.PeriodCalendar
Animal Judy: Dragon care com.MoneyBook
Chef Judy: Halloween Cookies com.lee.katocpic
Fashion Judy: Wedding Party com.appnapps.app77
Animal Judy: Teddy Bear care com.sundaybugs.spring.free
Fashion Judy: Bunny Girl Style com.lx5475.craftingbox2
Fashion Judy: Frozen Princess  
Chef Judy: Triangular Kimbap  
Chef Judy: Udong Maker – Cook  
Fashion Judy: Uniform style  
Animal Judy: Rabbit care  
Fashion Judy: Vampire style  
Animal Judy: Nine-Tailed Fox  
Chef Judy: Jelly Maker – Cook  
Chef Judy: Chicken Maker  
Animal Judy: Sea otter care  
Animal Judy: Elephant care  
Judy’s Happy House  
Chef Judy: Hotdog Maker – Cook  
Chef Judy: Birthday Food Maker  
Fashion Judy: Wedding day  
Fashion Judy: Waitress style  
Chef Judy: Character Lunch  
Chef Judy: Picnic Lunch Maker  
Animal Judy: Rudolph care  
Judy’s Hospital:pediatrics  
Fashion Judy: Country style  
Animal Judy: Feral Cat care  
Fashion Judy: Twice Style  
Fashion Judy: Myth Style  
Animal Judy: Fennec Fox care  
Animal Judy: Dog care  
Fashion Judy: Couple Style  
Animal Judy: Cat care  
Fashion Judy: Halloween style  
Fashion Judy: EXO Style  
Chef Judy: Dalgona Maker  
Chef Judy: ServiceStation Food  
Judy’s Spa Salon  

Comme le précise Check Point, il est important de se rappeler une chose : ce n'est pas parce qu'une application est populaire qu'elle est sûre. Il arrive malheureusement souvent que des entreprises payent pour avoir des avis positifs sur le Play Store afin d'inciter les gens à télécharger/acheter leurs applications.

3 Commentaires

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition

Articles recommandés