มัลแวร์บุกแอนดรอยด์กว่า 30 ล้านเครื่อง
บริษัทด้านความปลอดภัยเผยว่า มีอุปกรณ์ที่ใช้ระบบปฏิบัติการณ์แอนดรอยด์กว่า 36 ล้านเครื่อง ติดมัลแวร์หรือซอฟต์แวร์อันตรายที่หลอกให้คลิกโฆษณา
นักวิจัยที่บริษัท Check Point กล่าวว่า พวกเขาพบมัลแวร์ที่ชื่อ Judy บนแอพพลิเคชั่นกว่า 50 แอป ใน Google Play Store
ผู้สร้างมัลแวร์ใช้วิธีหาเงินโดยการแฝงมัลแวร์ในแอปพลิเคชั่นจำนวนมาก เมื่อสมาร์ทโฟนหรืออุปกรณ์ที่ใช้ระบบปฏิบัติการแอนดรอยด์คลิกโฆษณาที่แฝงอยู่ จะทำให้หน้าเว็บของผู้สร้างแสดงขึ้นมาและทำเงินให้กับผู้สร้างทันที
ในขณะนี้ แอพพลิเคชั่นจำนวนมากที่มีมัลแวร์ Judy แฝงอยู่ถูกลบออกจาก Play Store แล้ว
มีแอพพลิเคชั่นมากกว่า 40 แอป ที่มาจาก Kiniwini หรือผู้สร้างแอพในเกาหลีใต้ ซึ่งเคยสร้างแอพพลิเคชั่นเกมจำนวนมากให้กับ Play Store โดยมีชื่อสตูดิโอบังหน้าว่า Enistudio
เหตุที่มัลแวร์นี้มีชื่อว่า Judy เพราะตัวละครภายในเกมทั้งหมดที่แฝงมัลแวร์อยู่นั้นชื่อว่า Judy โดยเกมแต่ละเกมมียอดดาวน์โหลดระหว่าง 4-8 ล้านครั้ง
อย่างไรก็ตาม ยังคงมีการค้นเจอโค้ดอันตรายในแอพพลิเคชั่นหลายๆ แอพจากนักพัฒนาแอพพลิเคชั่นรายอื่นๆ อีกด้วย
บริษัท Check Point กล่าวว่า “ มีความเป็นไปได้ที่จะมีนักพัฒนาบางรายยืมเอาโค้ดจากผู้อื่นมาใช้ อาจด้วยความตั้งใจหรือไม่ตั้งใจ ”
ในขณะนี้ แอพพลิเคชั่นที่มีมัลแวร์แฝงอยู่ มียอดดาวน์โหลดราว 36.5 ล้านครั้ง
ทาง Check Point ไม่แน่ใจว่าแอพพลิเคชั่นที่มีมัลแวร์แฝงอยู่เริ่มดำเนินการเมื่อไหร่ แต่เบาะแสที่มีคือ เกมที่มีคาแร็คเตอร์ Judy ทั้งหมด มีการอัพเดตแอพพลิเคชั่นเมื่อเดือน มี.ค ที่ผ่านมา
แอพพลิเคชั่นทั้งหมดจะยังไม่มีมัลแวร์ติดตัวตั้งแต่แรก ทำให้ระบบป้องกัน Google Bouncer ของ Play Store ไม่สามารถตรวจสอบได้
เมื่อมีการดาวน์โหลดแอพพลิเคชั่นต่าง ๆ ทางตัวแอพพลิเคชั่น จะทำการบันทึกข้อมูลของอุปกรณ์เข้ากับระบบเซิร์ฟเวอร์ ซึ่งจะทำให้มัลแวร์นั้นแฝงตัวเข้ามายังอุปกรณ์ได้
แอพที่มีมัลแวร์แฝงอยู่ จะแสดงโฆษณาขึ้นมายังหน้าจอแสดงผลหลายครั้ง บางโฆษณาบังคับให้ผู้ใช้คลิกที่ตัวโฆษณา และจะแสดงหน้าเว็บที่สร้างเงินให้กับนักพัฒนามัลแวร์.
