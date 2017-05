Złośliwy kod określony przez analityków Check Pointa jako "Judy" to składnik aplikacji, które były dostępne w oficjalnym sklepie Google Play. Podejrzane programy zostały już usunięte z platformy. "Judy" wyświetla reklamy i masowo generuje fałszywe kliknięcia, co powoduje znaczne spowolnienie działania smartfonu, a twórcom kodu daje zarobek. "Nosicielami" wirusa jest ponad 40 aplikacji. Mają wspólną cechę - zostały opracowane przez koreańską firmę, która w Google Play występuje pod nazwą Enistudio corp. Każda z aplikacji, kolportujących złośliwe oprogramowanie, żąda w momencie instalacji szerokiego zakresu uprawnień, niewspółmiernie dużego w stosunku do możliwości poszczególnych narzędzi. To zawsze powinno budzić naszą czujność. "Judy" chce dostępu m.in. do internetu, do nośników danych i podsystemu komunikatów w Androidzie. Żąda też informacji o stanie sieci bezprzewodowej. Szkodnik sprawdza, czy urządzenie, na które trafił, zostało zrootowane, czyli czy użytkownik jest administratorem. Jeżeli tak jest, Judy przejmuje uprawnienia roota. Wyświetlaniem i klikaniem reklam zdalnie steruje serwer, zarządzany przez autorów kodu. W jaki sposób można ochronić się przed tego typu atakami? Jeżeli prosta gra oczekuje od nas dostępu do niemal każdego składnika systemu, nie należy takiego programu instalować. Eksperci zalecają pobieranie aplikacji ze sklepu Google Play. Choć "Judy" zainfekowała ponad 36 milionów urządzeń ...właśnie z tego miejsca. Jednak odsetek złośliwych programów w Google Play jest znacznie mniejszy niż w przypadku alternatywnych źródeł aplikacji dla Androida.