Android: Judy è il nuovo malware che si scarica direttamente dal Google Play Store

Android: Judy è il nuovo malware che si scarica direttamente dal Google Play Store

Scoperto un nuovo virus pronto ad infestare gli utenti che utilizzano la piattaforma di Android per i propri smartphone. Il nome Judy sembra innocuo ma il malware permette agli hacker di creare in modo del tutto automatico click fraudolenti sulla pubblicità.

di Bruno Mucciarelli pubblicata il , alle 15:41 nel canale Telefonia
Android
 

Judy è il nuovo malware scoperto sulla piattaforma Android dai ricercatori della Check Point Software Technologies e capace di realizzare una sorta di "auto-click" fraudolenti una volta installata l'applicazione sullo smartphone o sul tablet dell'ignaro utente. L'ennesimo virus presente sulle applicazioni del Play Store di Google e che permette in questo caso di generare notevoli ricavi per gli hacker grazie all'ampia diffusione delle applicazioni in cui sono stati inseriti e che si aggira tra i 4,5 e i 18 milioni di download.

Judy effettivamente è stato inserito nelle applicazioni del Google Play Store un po' come avvenuto per precedenti casi di malware come FalseGuide nella quale i malintenzionati hanno realizzato apparentemente un'applicazione innocua e assolutamente rientrante nei parametri per l'accettazione da parte di Bouncer, il "guardiano" dello store di Google, ma che poi si rivelava malevola e altamente pericolosa sia per gli utenti che per l'intera piattaforma dell'azienda di Mountain View. In questo caso il funzionamento di Judy appare quanto mai semplice visto che la stessa una volta scaricata stabiliva una connessione con il server di comando e controllo e riceveva di conseguenza istruzioni con incluso codice Javascript pronto per essere controllato dagli hacker.

A questo punto il malware usando l'user agent prelevato apriva l'URL e reindirizzava il browser web dell'utente sul sito desiderato cliccando automaticamente sul banner di Google che permetteva di far monetizzare appunto gli autori di Judy. Le applicazioni con la presenza di Judy sono state sviluppate da un'azienda sudcoreana denominata Kiniwini e registrata sul Play Store come ENISTUDIO corp. e risultavano essere oltre 40 tutte con al proprio interno la presenza dell'adware capace di realizzare auto click fraudolenti. Oltretutto alcune di esse erano presenti sul Google Play Store da diversi anni e non è chiaro per quanto tempo abbiano agito realizzando il sistema di auto-click e dunque quanto effettivamente possano aver incassato gli autori grazie alla massiccia diffusione delle app.

Chiaramente Google ha rimosso tutte le applicazioni incriminate subito dopo la segnalazione di Check Point Software Technologies ma è chiaro come rimanga troppo facile sfruttare la diffusione estrema di innocue applicazioni che vengono quotidianamente scaricate dagli utenti sicuri di poterlo fare grazie al controllo effettuato proprio dall'azienda di Mountain View che effettivamente non sembra ancora aver risolto completamente tali problematiche nel proprio sistema operativo Android.

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
frankie29 Maggio 2017, 16:10 #1
Complimenti per il titolo, perchè
Android: Judy è il malware che si scaricava direttamente dal Google Play Store
non suonava bene
aqua8429 Maggio 2017, 16:15 #2
immagino che ora che li hanno beccati gli avranno anche chiesto la restituzione di tutti i "guadagni" generati da questa truffa.

o no?
goku4liv29 Maggio 2017, 17:41 #3
40 app infette... potrei averle anchio nel cell.... quali sono?
gioloi29 Maggio 2017, 17:47 #4
E meno male che dicono "scaricate dallo store se non volete correre rischi".
Solo malware certificati, insomma.
hardwarestrider29 Maggio 2017, 18:24 #5
Originariamente inviato da: goku4liv
40 app infette... potrei averle anchio nel cell.... quali sono?


se scarichi giochini scemi made in china (vabbè, in questo caso made in Korea!) allora potresti averle, altrimenti vai tranquillo! Che poi non è che facciano in questo caso un danno all'utente.
Thehacker6629 Maggio 2017, 21:55 #6
Originariamente inviato da: frankie
Complimenti per il titolo, perchè
Android: Judy è il malware che si scaricava direttamente dal Google Play Store
non suonava bene


Immagino abbiano pensato che qualche giornalista melaro di un tg a caso avrebbe potuto fare un servizio esclusivo per denigrare Android
derekz29 Maggio 2017, 23:06 #7
App rimosse e fine? impuniti?
insane7429 Maggio 2017, 23:13 #8
anche questa non è male: http://www.androidworld.it/2017/05/...y-store-480260/

50mila installazioni, qualche settimana di permanenza "silenziosa" e rimossa dallo store solo dopo varie segnalazioni degli utenti.
djfix1330 Maggio 2017, 09:20 #9
si ma ragazzi tra malware e adware ne passa di differenza! chunque può scrivere una app che apre un browser e clicca sui propri banner! ma non è un malware quello e non "prende il controllo" del terminale android, e non causa danni al SO o all'utente.
è una minchiata fatta per guadagnare a sbafo e basta.
W il terrorismo informaticooo!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^