‘Judy’ nuovo malware per Android
Dopo il recente attacco informatico globale avuto dal Malware WannaCry ( qui come difendersi ), ora sono gli utenti Android ad essere target di un malware chiamato Judy. Si stima che siano circa 36,5 milioni gli utenti in tutto il mondo ad essere stati colpiti.
Sono molte le applicazioni che si portano dietro questo bug, alcune disponibili sul Play Store da più di un anno. Rimaste dormienti , prima di poter essere sfruttate dai malintenzionati, fino alla recente scoperta.
Come funziona
Il malware Judy colpisce la maggior parte dei dispositivi nella forma di semplice e affascinante gioco di cucina. Il malware rimane in sordina fino all’installazione del pacchetto infettato. Questo viene scaricato da un server esterno a Google, dopo che l’applicazione viene installata. Una volta installato, il software sfrutta il telefono infettato per simulare dei click su certi Google Ads, sfruttati per incrementare il guadagno dei suoi creatori, afferma la società di sicurezza Checkpoint.
Quanto è diffuso Judy
La società di sicurezza afferma:
non si sa con certezza quanto sia diffuso il malware
purtroppo il bacino di app infette da ‘Judy’ è lunga. La stessa Checkpoint dice di non averle ancora valutate tutte nella loro analisi.
Corsa ai ripari
Google Play ha bloccato la maggior parte delle app vulnerabili pubblicate a nome di Korean developer Enistudio, ma non è sufficiente, perché il malware è stato trovato anche in altre applicazioni pubblicate da differenti sviluppatori.
L’applicazione è stata installata da più di 36.5 milioni di dispositivi android, ma per ora, non ci sono evidenze di dati compromessi nei dispositivi infettati.
Non è la prima volta che app del Play Store superano superano correttamente il processo di screening di Google, avere un sistema aperto a volte può comportare qualche problema in più.
