Google Play Store’de bir yılı aşkın süredir gizlenmeyi başaran ve indirme sayısı oldukça fazla olan “Judy” isminde zararlı bir yazılım bulundu.
Siber güvenlik firması Check Point, Nisan 2016’dan bu yana Google Play Store’de “Judy” isminden zararlı bir yazılımın olduğunu söyledi. Zararlı yazılımı barındıran toplam 41 tane uygulamanın büyük bir kısmı Kore merkezli bir şirket tarafından geliştirildi. Google’a rapor edilir edilmez uygulamaların hepsi Google Play Store’den kaldırılsa da bir yıldan uzun bir süredir Google Play Store’de gizlenmeyi başardı.
İşlem, Play Store’den indirilen bir uygulama ile telefonun kontrol sunucularına erişmesiyle başlıyor ve aslında Play Store’deki uygulamanın içinde gerçekleşmiyor. Böylece Bouncer korumasını aşmış oluyor. Uygulama telefona indiğinde kontrol sunucuları telefona zararlı bir JavaScript kodu gönderiyor. Arka planda çalışarak telefonu kontrol sunucularındaki adresler vasıtası ile kontrol ediyor. Google’dan gelen reklamlar gösterildiğinde, reklam gelirini arttırmak için kendiliğinden sürekli tıklamalar yapıyor.
Google Play Store’de ENISTUDIO olarak kayıtlı olan Kiniwini’nin web sitesinde hem iOS hem de Android için bedava uygulama geliştirdiği görülüyor. Seri için üretilen; moda, hayvanlar, yiyecek temalı oyunlar gibi zararlı içerik barındıran bütün bedava oyunlarını Judy yazılımı denetliyor. Kullanıcı fark etmeden telefonuna bulaşan virüs sayesinde de büyük gelirler elde ediliyor. Zararlı yazılım içeren diğer uygulamalar ise farklı şirketlerden gelmekte ve çoğunun adı İngilizce değil. Bu yüzden de bu uygulamaları bulmak zor olacak gibi gözüküyor. Judy yazılımını içeren uygulamaların listesi ise şöyle: Fashion Judy: Snow Queen Style, Fashion Judy: Vampire Style, Chef Judy: Character Lunch ve Fashion Judy: Frozen Princess. Uygulamalar yaklaşık olarak 10.000 ile 1 milyon indirme sayısına sahip. Check Point araştırmacıları konu ile ilgili “Artık kullanıcılar resmi uygulama marketlerine bile güvenemiyor.” dedi.