Эксперты Check Point рассказали о крупномасштабной кампании по распространению вредоносных программ в Google Play. Специалисты выявили рекламную утилиту Judy для «накрутки» кликов в 41 приложении, разработанную в одной из южнокорейских компаний. Вредоносные программы автоматически кликают по большому количеству рекламных объявлений, что приносит прибыль ее разработчикам.
По словам экспертов, загрузка вредоносных программ из Google Play была осуществлена от 4500000 до 18500000 раз. Распространение некоторых приложений осуществлялось через Google Play на протяжении нескольких лет, но недавно для них были выпущены обновления. Неизвестно, насколько долго вредоносный код присутствовал в приложениях.
Вредоносные программы разработала корейская компания Kiniwini, которая зарегистрирована в Google Play под именем ENISTUDIO corp. и создает приложения для Android- и iOS-устройств. По словам экспертов, случаи, когда вредоносное программное обеспечение распространяются существующими компаниями, крайне редки. Обычно ответственность за такие действия несут киберпреступники.
Кроме того, вредоносные программы отображают большое число рекламных объявлений, зачастую не давая пользователю возможности закрыть их и вынуждая кликнуть по баннеру.
Специалисты Check Point сообщили в Google о вредоносных приложениях, после чего они были оперативно удалены.
