Ultimamente, una tendenza degli hacker interessati ad Android prevede che questi ultimi usino il PlayStore per veicolare le loro infezioni informatiche. Dopo Skinner, e FalseGuide, anche il malware “Judy” usa applicazioni apparentemente innocue come cavalli di Troia per infettare i device Android based, e fare danni.Â
La scoperta del malware Judy è stata fatta dalla sempre attiva Check Point, azienda israeliana di antivirus, che ne ha scovato traccia in ben 41 applicazioni create da un’azienda sudcoreana, la Kiniwini, che – sul PlayStore, registrata come ENISTUDIO Corp – ha pubblicato diversi mini-giochi dedicati alla cuoca in erba nota, appunto, come “Chef Judy”. Oltre alle app in questione, sembra che anche altre app, tutte corredate da feedback mediamente molto alti, siano risultate infette dal malware citato.
Judy, nello specifico, si maschera da gioco, in modo da superare i controlli proattivi di Google, e ricevere la pubblicazione sul PlayStore: in seguito, una volta che un’app manipolata sia stata scaricata, verrĂ avviata la comunicazione col server di controllo remoto dell’hacker che, per tutta risposta, invierĂ un payload – nel cui codice javascript – sarĂ contenuta la chiave operativa del virus. Quest’ultimo, finalmente giunto in locale, sullo smartphone, avvierĂ una sorta di browser per portare l’utente su un determinato sito, ove si occuperĂ di generare click sui banner aderenti al circuito Google Ads, apportando grandi entrate agli hacker.Â
Check Point ha già avvertito Google che ha rimosso le app compromesse, anche se non è chiara la portata raggiunta dal malware Judy: le app arricchite dal malware, infatti, sono state scaricate da 4.5 a 18.5 milioni di volte, e sono state aggiornate di recente. Questo fà sì che sia difficile capire se il malware sia giunto in esse da poco, o da un bel po’ di tempo.
In ogni caso, in attesa che Google migliori il controllo sulle app che fanno il loro ingresso nel suo PlayStore, una buona soluzione consiste nell’installare – in locale – un buon antivirus (come Norton Mobile, che rivela anche ove le app inviano i dati che raccolgono sul nostro cellulare), un firewall ben attento (es. LostNet Firewall Free, che permette di bannare alcune nazioni come destinatarie dei nostri dati), e nel leggere tutte le recensioni ed i feedback possibili sulle app che si vuole installare: anche una piccola lamentela potrebbe svelare una magagna!