News

Il malware Judy potrebbe aver infettato 36 milioni di dispositivi Android

La sicurezza su smartphone e PC è sempre un tema caldo. Dopo WannaCry, il ransomware che ha colpito moltissimi device in tutto il mondo, c’è una nuova minaccia per i device Android chiamato malware Judy.

Il malware Judy è stato scovato durante la scorsa settimana dai ricercatori di Check Point ed si candida ad essere una delle minacce più pericolose e diffuse fino ad ora su Android. Al momento, infatti, si ritiene che il malware Judy potrebbe avere già infettato ben 36,5 milioni di dispositivi.

Il malware Judy potrebbe aver infettato 36 milioni di dispositivi Android

Sempre secondo Check Point, il malware è apparentemente progettato per generare delle entrate pubblicitarie ed è al momento presente su 41 diverse applicazioni del Play Store e sembra anche essere in grado di aggirare il sistema di sicurezza Bouncer di Google. In particolare alcune delle applicazioni incriminate sono state disponibili al download per anni anche se però non è del tutto chiaro se il malware Judy fosse già disponibile o se inserito in un secondo momento tramite aggiornamento.

“Il malware utilizza dispositivi infetti per generare grandi quantità di clic fraudolenti su annunci, generando ricavi per chi è dietro questo malware” è quanto si legge dal rapporto di sicurezza di Check Point.

Quanto a come funziona il malware Judy, Check Point spiega:

“Una volta che un utente scarica un’applicazione infettata, il malware Judy registra silenziosamente ricevitori che stabiliscono una connessione con il server C & C. Il server risponde con il payload maligno, che include il codice JavaScript, una stringa user-agent e gli URL controllati dall’autore del malware. Il malware apre pagine URL utilizzando il programma utente che imita un browser PC in una pagina web nascosta e riceve un reindirizzamento ad un altro sito web. Una volta che il sito mirato viene lanciato, il malware utilizza il codice JavaScript per individuare e fare clic sul banner dal annunci infrastruttura di Google.”

Facendo clic gli annunci, l’autore del malware riceve il pagamento dal sito web developer, che paga per i clic illegittimi e traffico.

In particolare, Google è a conoscenza della campagna del malware Judy ed ha rimosso le applicazioni incriminate dal Play Store.

Per quanto riguarda i colpevoli dietro al malware, tutto quello che sappiamo, a questo punto, è che le applicazioni malevoli provengono da una società coreana che sviluppa applicazioni sia per iOS e Android.

[su_app]

Recent Posts

PlayStation 5: innovazione e potenza per il gaming di nuova generazione

La PlayStation 5 è stata lanciata il 19 novembre 2020 in Italia, una settimana dopo…

5 mesi ago

Un raro iPhone 2G venduto a prezzo record: quasi 200mila dollari!

Dopo 16 anni dal suo arrivo sul mercato, iPhone 2G torna a sconvolgere la vita…

1 anno ago

Accordo storico tra Microsoft e Sony per Call of Duty: tutti i dettagli

Con l'acquisizione di Activision oramai andata in porto, Microsoft e Sony hanno finalmente firmato uno…

1 anno ago

ho. Mobile tenta i clienti Iliad: minuti/SMS illimitati e 100 GB a 5.99€, ma solo per poco

L'operatore virtuale di Vodafone torna alla carica e questa volta prova a tentare i clienti…

1 anno ago

Google Bard è disponibile da oggi in Italia

Google ha annunciato oggi l'arrivo di Bard anche in Europa e in Italia, dopo la…

1 anno ago

Copertura Fibra: La Rivoluzione dell’Accesso a Internet ad Alta Velocità

L'accesso a Internet è diventato fondamentale nella nostra società sempre più digitale. Per garantire una…

1 anno ago