mercoledì 31 maggio 2017

Si chiama Judy il nuovo malware Android che ha già infettato 36 milioni di dispositivi

lastampa.it
luca scarcella

Il virus che ha colpito 41 applicazioni sul Play Store di Google, genera clic fraudolenti sugli annunci pubblicitari



Il nuovo malware che sta infettando milioni di dispositivi Android è stato scoperto dal team di ricerca di Check Point Software Technologies , società israeliana specializzata in cyber sicurezza. Il virus è stato soprannominato Judy e ha raggiunto un grado di diffusione così alto da renderlo tra i più pericolosi di sempre sul sistema operativo di Alphabet. Attualmente, oltre 36,5 milioni di dispositivi Android sono già stati infettati.

Secondo i ricercatori di Check Point, il malware è stato identificato su 41 applicazioni diverse nel Play Store di Google. Judy sembra essere in grado di aggirare il sistema di Google Bouncer, l’applicativo automatico che scansiona ogni applicazione prima della pubblicazione sul Play Store. 
Alcune delle applicazioni infette sono disponibili da anni sul Play Store, perciò non è chiaro se il virus fosse sempre stato presente (e attivato solo di recente), oppure caricato durante la pubblicazione di un aggiornamento dell’app.

«Il malware colpisce i dispositivi Android per generare grandi quantità di clic fraudolenti sugli annunci pubblicitari - spiegano i ricercatori di Check Point - creando un indotto economico importante per gli hacker».



Il funzionamento di Judy è semplice: l’app scaricata stabiliva una connessione con il server degli attaccanti, ricevendo istruzioni con incluse stringhe di codice JavaScript (che è il linguaggio di programmazione utilizzato per creare ed eseguire azioni).

A questo punto il malware, usando il dispositivo infetto, apriva un indirizzo web e reindirizzava il browser dell’utente sul sito desiderato, cliccando automaticamente sul banner di Google che permetteva di far monetizzare gli autori di Judy. 

Google ha provveduto a rimuovere tutte le applicazioni incriminate, subito dopo la segnalazione di Check Point Software Technologies. L’attacco ha però fatto notare quanto sia ancora poco protetto il market place dell’azienda di Mountain View, nonostante i sistemi di verifica e i protocolli di sicurezza.

@LuS_inc