Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Android World » Vi presento Judy, il malware Android che si scarica direttamente da Google Play

Vi presento Judy, il malware Android che si scarica direttamente da Google Play

Pubblicità

I ricercatori israeliani di Check Point Software Technologies, azienda specializzata in sicurezza informatica, hanno scoperto una nuova campagna di malware diffusa attraverso Google Play, l’app store ufficiale di Google. Il malware, soprannominato Judy, è un adware auto-click che è stato trovato su 41 app sviluppate da una società coreana. Judy utilizza i dispositivi infetti per generare grandi quantità di click fraudolenti sulla pubblicità, generando incredibili ricavi per gli autori. Le applicazioni affette dal malware hanno già raggiunto una diffusione sorprendente, tra 4,5 e 18,5 milioni di download.

Alcune delle applicazioni infette individuate erano su Google Play da diversi anni, ma tutte sono state recentemente aggiornate. Non è chiaro da quanto tempo il codice malevolo fosse all’interno delle applicazioni in oggetto, quindi la diffusione effettiva del malware è attualmente sconosciuta.

Similarmente a FalseGuide e Skinner, precedenti malware individuati su Google Play, Judy si mette in ascolto aspettando istruzioni da un server di comando e controllo (C&C). Dopo la segnalazione di Check Point, Google ha rimosso le app “incriminate” dal Play Store.

Per bypassare “Bouncer”, lo strumento usato da Google per scansionare il codice di ogni singola app prima della pubblicazione, i cybercriminali hanno creato applicazioni apparentemente innocue, sfruttate come “testa di ponte” per stabilire una connessione con il dispositivo della vittima. Dopo lo scaricamento dell’app malevola, quest’ultima silenziosamente stabilisce una connessione con il server C&C e riceve un “payload”, istruzioni che includono codice JavaScript, una stringa con l’user-agent e URL controllati dagli sviluppatori del malware.

Il malware apre gli URL usando l’user agent specificato che si comporta come un browser per PC e reindirizza l’utente verso siti web. Portato il target sul sito web desiderato, il malware sfrutta codice JavaScript per localizzare e cliccare su banner di Google. Il click sugli annunci consente agli autori del malware di monetizzare le visite da traffico illegittimo. Le app malevole sono state sviluppate da Kiniwini, azienda sudcoreana registrata su Google Play come ENISTUDIO corp, software house che sviluppa app per iOS e Android. Altri dettagli a questo indirizzo.

Android sicurezza 2016

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

I nuovi iMac con chip M3, Wi-Fi 6E e Bluetooth 5.3

Minimi storici sugli su iMac M3, prezzo da 1199 euro con sconto del 26%

Su Amazon va in sconto va al minimo l'iMac con processore M3 in versione base. Lo pagate 430 euro meno del suo prezzo di listino nella configurazione con 256 GB di disco, CPU 8-core e GPU 8-core, solo 1199 €, riobasso del 26%. Prezzo eccellente anche sulla versione con GPU da 10 core
Pubblicità

Ultimi articoli

Pubblicità