Các nhà nghiên cứu bảo mật vừa phát hiện ra một mã độc mới trên Android. Mã độc này có thể đã ảnh hưởng tới 36,5 triệu người dùng. CheckPoint, hãng phát hiện ra Judy, cho rằng đây là chiến dịch mã độc lớn nhất từng được phát hiện trên Play Store. Các nhà nghiên cứu cho rằng Judy sử dụng các máy bị nhiễm để tạo ra một lượng lớn click lừa đảo vào quảng cáo, sinh lợi cho kẻ đứng đằng sau nó.
41 trong số những ứng dụng chứa mã độc được phát triển bởi một công ty Hàn Quốc mang tên Kiniwini và được đăng ký trên Google với bằng thương hiệu ENISTUDIO corp. Những game thời trang và nấu ăn như Chef Judy: Picnic Lunch Maker nằm trong số những ứng dụng chứa mã độc Judy. Điều bất thường là nhiều ứng dụng chứa mã độc lại được đánh giá rất cao. Đây có thể là hành vi gian lận chứ không phải là đánh giá từ trải nghiệm thật của người dùng. "Ứng dụng nổi tiếng, được đánh giá cao chưa chắc đã an toàn", CheckPoint viết trên trang web của họ. "Tin tặc có thể giấu mục đích thực sự của ứng dụng hoặc lừa người dùng đánh giá cao ứng dụng". Mã độc Judy cũng được tìm thấy trên một số ứng dụng được xây dựng bởi các nhà phát triển khác. "Chưa rõ có liên kết nào giữa hai chiến dịch này hay không và có thể một trong hai chiến dịch đã vô tình hoặc cố tình "mượn" code mã độc từ bên còn lại", CheckPoint lưu ý. Google đã nhận được thông báo về mã độc Judy và ngay lập tức xóa các ứng dụng chứa mã độc khỏi Play Store.