41 app Android affette dal virus Judy che genera click per gli hacker

Continuano le falle di sicurezza del PlayStore di Android, all'interno del quale sono state scoperte ben 41 app affette dal virus/adware "Judy", concepito per cliccare sui banner pubblicitari, generando forti entrate per gli hacker.

41 app Android affette dal virus Judy che genera click per gli hacker

Ultimamente, una tendenza degli hacker interessati ad Android prevede che questi ultimi usino il PlayStore per veicolare le loro infezioni informatiche. Dopo Skinner, e FalseGuide, anche il malware “Judy” usa applicazioni apparentemente innocue come cavalli di Troia per infettare i device Android based, e fare danni. 

La scoperta del malware Judy è stata fatta dalla sempre attiva Check Point, azienda israeliana di antivirus, che ne ha scovato traccia in ben 41 applicazioni create da un’azienda sudcoreana, la Kiniwini, che – sul PlayStore, registrata come ENISTUDIO Corp – ha pubblicato diversi mini-giochi dedicati alla cuoca in erba nota, appunto, come “Chef Judy”. Oltre alle app in questione, sembra che anche altre app, tutte corredate da feedback mediamente molto alti, siano risultate infette dal malware citato.

Judy, nello specifico, si maschera da gioco, in modo da superare i controlli proattivi di Google, e ricevere la pubblicazione sul PlayStore: in seguito, una volta che un’app manipolata sia stata scaricata, verrà avviata la comunicazione col server di controllo remoto dell’hacker che, per tutta risposta, invierà un payload – nel cui codice javascript – sarà contenuta la chiave operativa del virus. Quest’ultimo, finalmente giunto in locale, sullo smartphone, avvierà una sorta di browser per portare l’utente su un determinato sito, ove si occuperà di generare click sui banner aderenti al circuito Google Ads, apportando grandi entrate agli hacker. 

Check Point ha già avvertito Google che ha rimosso le app compromesse, anche se non è chiara la portata raggiunta dal malware Judy: le app arricchite dal malware, infatti, sono state scaricate da 4.5 a 18.5 milioni di volte, e sono state aggiornate di recente. Questo fà sì che sia difficile capire se il malware sia giunto in esse da poco, o da un bel po’ di tempo.

In ogni caso, in attesa che Google migliori il controllo sulle app che fanno il loro ingresso nel suo PlayStore, una buona soluzione consiste nell’installare – in locale – un buon antivirus (come Norton Mobile, che rivela anche ove le app inviano i dati che raccolgono sul nostro cellulare), un firewall ben attento (es. LostNet Firewall Free, che permette di bannare alcune nazioni come destinatarie dei nostri dati), e nel leggere tutte le recensioni ed i feedback possibili sulle app che si vuole installare: anche una piccola lamentela potrebbe svelare una magagna!

Continua a leggere su Fidelity News