Investigadores da CheckPoint, empresa especialista em segurança e que detetou a existência do malware Judy, avançaram que o vírus pode ter sido instalado em cerca de 36.5 milhões de equipamentos e que terá sido encontrado em mais de 40 apps que estiveram disponíveis na Play Store durante “vários anos”.
Esta poderá ser, como a própria empresa menciona, uma das maiores campanhas de malware alguma vez encontradas na loja da Google, que entretanto foi notificada e removeu todas as aplicações que se encontravam infetadas.
A empresa de segurança descreveu a situação como “possivelmente a maior campanha de malware” detetada na Play Store. Os investigadores explicaram que o Judy “utiliza os equipamentos infetados para criar clicks falsos em anúncios, proporcionando lucro aos responsáveis pela campanha”.
Pelo menos 41 das apps infetadas tinham sido desenvolvidas por uma empresa coreana chamada Kiniwini, mas estavam registadas em nome de ENISTUDIO corp. Estas aplicações variavam entre jogos de cozinhar e de moda, como por exemplo Chef Judy: Picnic Lunch Maker. Estes jogos infetados contavam ainda com uma avaliação bastante positiva que pode, ou não, ser verdadeira.
A CheckPoint explica ainda que “uma reputação elevada não indica necessariamente que a aplicação é segura. Os hackers podem esconder a informação verdadeira referente à sua aplicação ou até manipular os utilizadores para deixarem uma avaliação positiva, por vezes sem que estes se apercebam.” Outras apps infetadas tinham sido desenvolvidas por empresas que não a Kiniwini.