Los investigadores de Check Point han considerado que es posible que sea la campaña de malware más grande que se encuentre en Google Play. Una campaña muy extendida sobre la tienda de aplicaciones de Google que obligó a Google a eliminar 41 aplicaciones, señala Mediapost. Unas aplicaciones infestadas de malware que se descargaron hasta 18,5 millones de veces y obligaron a los usuarios de Android a hacer clic en los anuncios. Check Point, han descubierto el malware «Judy», desarrollado por una compañía coreana, Kiniwini. La empresa está registrada en Google Play como ENISTUDIO corp.
Check Point afirma que descubrieron algunas aplicaciones que habían estado viviendo en Google Play durante varios años, pero todas se actualizaron recientemente. La tecnología de Google, desarrollada para mantener el adware fuera de la tienda, no logró captar el malware que se descargó después de la instalación. Cuando se agrega el código a las aplicaciones, se abren páginas Web en segundo plano a través de un software que imitaba un navegador de PC. Una vez que se ha lanzado el sitio web de destino, el malware utiliza el código JavaScript para localizar y hacer clic en banners de la red de anuncios de Google.
Al hacer clic en los anuncios, el autor de malware recibe un pago del desarrollador del sitio web, que paga los clics ilegítimos y el tráfico. El código JavaScript localiza los anuncios orientados mediante la búsqueda de iframes que contienen anuncios de la red de anuncios de Google, según los analistas de Check Point .