繼勒索軟件 WannaCry 肆虐全球之后，信息安全企業 Check Point 披露其又在 Google Play Store 上，發現了一起針對 Android 設備的惡意軟件活動。這款“自點擊廣告軟件”（auto-clicking adware）名叫“Judy”，估計有 850 ~ 3650 萬用戶受到了影響。它似乎起源于由一家韓國公司制作的大約 41 款應用，另有來自不同開發者的其他一些應用分享了相同的感染代碼，不過 Check Point 未能分辨這些“第三方開發者”與這家韓國公司之間的關系。

據悉，這款惡意軟件依賴于一臺命令與控制服務器（C&C）的通訊來操作。

盡管這批惡意軟件已被 Google 從 Play Store 移除，但其下載量高達 450~1850 萬，且近期所有這些應用都有更新，讓安全研究人員難以估量它的確切波及范圍。

此外想要精確定位惡意代碼被注入到應用中的什么位置也很難，惡意軟件制作者是一家名叫“Kiniwini”的公司，在 Google Play 上的注冊名稱則是“ENISTUDIO corp”。