นักวิจัยด้านความปลอดภัยจาก Check Point พบมัลแวร์ตัวใหม่แพร่กระจายอยู่บน Play Store ชื่อว่า Judy ซึ่งอาจจะแพร่กระจายไปแล้วกว่า 36.5 ล้านเครื่อง
Judy
มัลแวร์ดังกล่าวไม่ได้มีพิษภัยในเชิงขโมยข้อมูล หรือเป็นภัยต่อผู้ใช้งาน เนื่องจากมันจะทำหน้าที่คลิกโฆษณาในเบื้องหลังเพื่อทำเงินให้เข้ากระเป๋าผู้พัฒนา โดยตอนนี้มีแอพราวๆ 41 ตัวที่ติดเชื้อมัลแวร์ดังกล่าว โดยทั้งหมดเป็นแอพจากบริษัทเกาหลี ที่มียอดดาวน์โหลดระหว่าง 4.5 – 18.5 ล้านครั้ง
สิ่งที่น่าสนใจก็คือแอพเหล่านี้อยู่บน Google Play Store มานานมากและไม่ได้รับการอัพเดทจนกระทั่งเร็วๆ นี้มีการอัพเดทพร้อมๆ กัน ทาง Check Point พบว่ามีแอพที่พัฒนาโดยผู้พัฒนารายอื่นที่ติดเชื้อเช่นกัน แต่ยังไม่พบความเชื่อมโยงว่าเป็นนอมินีบังหน้ารายใหญ่หรือเปล่า ทั้งนี้ยังไม่รู้ว่ามัลแวร์นี้แพร่กระจายด้วยความตั้งใจของกลุ่มแฮคเกอร์ หรือเป็นการแพร่เชื้อที่แอพติดมาระหว่างพัฒนาโดยที่เจ้าตัวไม่รู้
แอพเกือบทั้งหมดถูกพัฒนาโดยบริษัท Kinwini จากเกาหลีใต้ ชื่อนักพัฒนาบน Google Play คือ ENISTUDIO Corp., ตอนนี้ทาง Google ถอดแอพทั้งหมดออกไปแล้ว จุดเด่นของแอพทั้งหมดที่ติดมัลแวร์ก็คือชื่อแอพจะมีคำว่า จูดี้ อยู่ด้วย ทำให้เป็นที่มาของชื่อนั่นเอง
ที่มา – Phone Arena
