La sicurezza su smartphone e PC è sempre un tema caldo. Dopo WannaCry, il ransomware che ha colpito moltissimi device in tutto il mondo, c’è una nuova minaccia per i device Android chiamato malware Judy.

Il malware Judy è stato scovato durante la scorsa settimana dai ricercatori di Check Point ed si candida ad essere una delle minacce più pericolose e diffuse fino ad ora su Android. Al momento, infatti, si ritiene che il malware Judy potrebbe avere già infettato ben 36,5 milioni di dispositivi.

Il malware Judy potrebbe aver infettato 36 milioni di dispositivi Android

Sempre secondo Check Point, il malware è apparentemente progettato per generare delle entrate pubblicitarie ed è al momento presente su 41 diverse applicazioni del Play Store e sembra anche essere in grado di aggirare il sistema di sicurezza Bouncer di Google. In particolare alcune delle applicazioni incriminate sono state disponibili al download per anni anche se però non è del tutto chiaro se il malware Judy fosse già disponibile o se inserito in un secondo momento tramite aggiornamento.

“Il malware utilizza dispositivi infetti per generare grandi quantità di clic fraudolenti su annunci, generando ricavi per chi è dietro questo malware” è quanto si legge dal rapporto di sicurezza di Check Point. malware judy

Quanto a come funziona il malware Judy, Check Point spiega:

“Una volta che un utente scarica un’applicazione infettata, il malware Judy registra silenziosamente ricevitori che stabiliscono una connessione con il server C & C. Il server risponde con il payload maligno, che include il codice JavaScript, una stringa user-agent e gli URL controllati dall’autore del malware. Il malware apre pagine URL utilizzando il programma utente che imita un browser PC in una pagina web nascosta e riceve un reindirizzamento ad un altro sito web. Una volta che il sito mirato viene lanciato, il malware utilizza il codice JavaScript per individuare e fare clic sul banner dal annunci infrastruttura di Google.”

Facendo clic gli annunci, l’autore del malware riceve il pagamento dal sito web developer, che paga per i clic illegittimi e traffico.

In particolare, Google è a conoscenza della campagna del malware Judy ed ha rimosso le applicazioni incriminate dal Play Store.

Per quanto riguarda i colpevoli dietro al malware, tutto quello che sappiamo, a questo punto, è che le applicazioni malevoli provengono da una società coreana che sviluppa applicazioni sia per iOS e Android.

[su_app]

Un raro iPhone 2G venduto a prezzo record: quasi 200mila dollari!

Accordo storico tra Microsoft e Sony per Call of Duty: tutti i dettagli

ho. Mobile tenta i clienti Iliad: minuti/SMS illimitati e 100 GB a 5.99€, ma solo per poco

Expert vi prepara allo Switch Off della TV con il nuovo volantino

Apple Pencil 2 finalmente in sconto: solo 90€ con le offerte MediaWorld con triplo Coupon

Arriva Kena Special con minuti/SMS illimitati e 50 Giga a 4.99€

Recensione Xiaomi Mi Vacuum Cleaner G9: essenziale ed economico (e piace per questo)!

Recensione Cecotec Conga 5090: bello ed affidabile, ma il prezzo…

Recensione Arlo Ultra: videocamera di sicurezza wireless in 4K!

Come trasferire foto e video di Facebook su Google Foto: ecco i 5 passaggi

Come programmare i tweet tramite Twitter Web

Come attivare la riduzione del rumore su Discord per Android

Il malware Judy potrebbe aver infettato 36 milioni di dispositivi Android

Il malware Judy potrebbe aver infettato 36 milioni di dispositivi Android

Il malware Judy potrebbe aver infettato 36 milioni di dispositivi Android

Il malware Judy potrebbe aver infettato 36 milioni di dispositivi Android

SUBSCRIBE