Январь 15th, 2024 
matkiN133 Ученые из Check Point нашли, вероятно, наиболее крупную кампанию по популяризации вредного ПО в формальном супермаркете софта и текста для Андроид — Гугл Плей. Вирус под наименованием Judy относится к группе так именуемых кликеров, другими словами применяет заражённые устройства для генерации огромного числа переходов на рекламные сноски. Он был замечен в 41 дополнении, сделанном одинаковой организацией из Кореи, представляющей себя Enistudio.
Распределение этого вируса получило воистину большие масштабы — по сведениям Check Point, число его скачек может составлять от 4,5 до 18,5 млн. Некоторые из заражённых программ находились в Гугл Плей в течение пары лет, однако не так давно они все были освежены.
Также, эксперты из Check Point обнаружили ещё несколько дополнений, зараженных этим трояном, однако от иных создателей. Какая зависимость между ними и первой кампанией, о которой произнесено выше, пока непонятно. Вероятно, разработчики этого ПО специально либо ненамеренно заимствовали код с вредным компонентом друг у дружки.
Самое старое дополнение из 2-й кампании датируется апрелем 2016 года, другими словами продолжительное время вирус оставался необнаруженным. Масштабы его распространения подобны 1-му моменту и отвечают 4–18 млрд скачек. Так что, совместное количество загрузок Judy может составлять 8,5–36,5 млрд. Check Point осведомила Google о присутствии этого вируса в супермаркете Play, затем имеющие его платформы были удалены.
Опубликовано в рубрике 
