Android: un nuovo malware ha colpito milioni di dispositivi

Nel corso delle ultime ore i ricercatori di Check Point Software Technologies hanno scoperto un nuovo malware all'interno di una serie di applicazioni per smartphone Android disponibili per il download tramite Google Play Store. Ben 66 sviluppatore dell'App Store ha infatti raggiunto tale soglia, contro i soli 39 del Play Store.

A questo punto il malware usando l'user agent prelevato apriva l'URL e reindirizzava il browser web dell'utente sul sito desiderato cliccando automaticamente sul banner di Google che permetteva di far monetizzare appunto gli autori di Judy.

Google di recente ha confermato di aver fatto molti progressi nel migliorare la sicurezza di Android, mettendo in atto funzioni sempre più avanzate per assicurare a utenti e sviluppatori un'adeguata sicurezza, ma evidentemente esistono ancora delle minacce che sfruttano delle vulnerabilità di Android, e proprio una di queste, soprannominata Judy, potrebbe aver infettato fino a 36 milioni di dispositivi con il sistema operativo mobile di Google. Judy è una vera e propria botnet controllata da remoto, spiegano quelli di Check Point, un network di gadget "zombificati" usati per spacciare click fraudolenti sui banner pubblicitari del network di Google a scopo di facile (e presumibilmente illegale) guadagno.

Google ha bloccato la maggior parte delle applicazioni pubblicate a nome di Korean developer Enistudio.

Se in un dispositivo è stata scaricata una delle app presenti nella seguente lista, potrebbe non bastare la semplice disinstallazione della stessa, ma è suggeribile effettuare un backup e un ripristino dell'apparecchio. Oltretutto alcune di esse erano presenti sul Google Play Store da diversi anni e non è chiaro per quanto tempo abbiano agito realizzando il sistema di auto-click e dunque quanto effettivamente possano aver incassato gli autori grazie alla massiccia diffusione delle app. Oltre ovviamente a mostrare all'ignaro utente tantissimi banner pubblicitari sulle pagine che visita e che spesso non sono rimovibili se con un clic sul banner stesso. Dopo WannaCry, il ransomware che ha colpito moltissimi device in tutto il mondo, c'è una nuova minaccia per i device Android chiamato malware Judy.