Специалисты компании Check Point обнаружили в каталоге Google Play Маркета сорок одну игру с вирусом Judy. В общей сложности они были установлены до 36,5 миллионов раз (точной статистики Play Маркет не приводит).


Почти все игры с этим вирусом были созданы южнокорейской компанией Kiniwini, которая зарегистрирована в Play Маркете под другим названием — ENISTUDIO corp. Некоторые из них держались в магазине годами и долгое время не содержали вредоносного кода. Вирус начал появляться в них в апреле 2016 года.



Judy занимается скликиванием рекламы. Вирус запускает браузер, открывает определённый адрес, ищет баннеры и имитирует нажатия на них. Это позволяет злоумышленникам зарабатывать, обманывая рекламную сеть. Заражённые этим вирусом приложения иногда сами отображали рекламу, блокируя нормальную работу смартфона. Происхождение вируса Judy достоверно не установлено. Его могла создать как компания Kiniwini, так и хакеры, которые скомпрометировали её приложения.