La sicurezza su smartphone e PC è sempre un tema caldo. Dopo WannaCry, il ransomware che ha colpito moltissimi device in tutto il mondo, c’è una nuova minaccia per i device Android chiamato malware Judy.
Il malware Judy è stato scovato durante la scorsa settimana dai ricercatori di Check Point ed si candida ad essere una delle minacce più pericolose e diffuse fino ad ora su Android. Al momento, infatti, si ritiene che il malware Judy potrebbe avere già infettato ben 36,5 milioni di dispositivi.
Il malware Judy potrebbe aver infettato 36 milioni di dispositivi Android
Sempre secondo Check Point, il malware è apparentemente progettato per generare delle entrate pubblicitarie ed è al momento presente su 41 diverse applicazioni del Play Store e sembra anche essere in grado di aggirare il sistema di sicurezza Bouncer di Google. In particolare alcune delle applicazioni incriminate sono state disponibili al download per anni anche se però non è del tutto chiaro se il malware Judy fosse già disponibile o se inserito in un secondo momento tramite aggiornamento.
“Il malware utilizza dispositivi infetti per generare grandi quantità di clic fraudolenti su annunci, generando ricavi per chi è dietro questo malware” è quanto si legge dal rapporto di sicurezza di Check Point.
Quanto a come funziona il malware Judy, Check Point spiega:
“Una volta che un utente scarica un’applicazione infettata, il malware Judy registra silenziosamente ricevitori che stabiliscono una connessione con il server C & C. Il server risponde con il payload maligno, che include il codice JavaScript, una stringa user-agent e gli URL controllati dall’autore del malware. Il malware apre pagine URL utilizzando il programma utente che imita un browser PC in una pagina web nascosta e riceve un reindirizzamento ad un altro sito web. Una volta che il sito mirato viene lanciato, il malware utilizza il codice JavaScript per individuare e fare clic sul banner dal annunci infrastruttura di Google.”
Facendo clic gli annunci, l’autore del malware riceve il pagamento dal sito web developer, che paga per i clic illegittimi e traffico.
In particolare, Google è a conoscenza della campagna del malware Judy ed ha rimosso le applicazioni incriminate dal Play Store.
Per quanto riguarda i colpevoli dietro al malware, tutto quello che sappiamo, a questo punto, è che le applicazioni malevoli provengono da una società coreana che sviluppa applicazioni sia per iOS e Android.
[su_app]