I ricercatori dell’azienda israeliana Check Point Software hanno rivelato la presenza di Judy, una campagna malevola contro gli utenti di Android. “La più estesa che si sia mai registrata su Google Play”.
Judy è il nome attribuito al malware sviluppato dall’azienda coreana Kiniwini, una vera minaccia per gli utenti Android.
Il malware usa dispositivi infetti per generare grandi quantità di click fraudolenti sugli annunci pubblicitari, generando ricavi per gli autori di cui si trova.

Le applicazioni dannose hanno raggiunto uno spread altissimo che si aggira tra i 4,5 milioni e 18,5 milioni di download. Questo potrebbe significare che la diffusione totale del malware potrebbe aver raggiunto tra gli 8,5 e i 36,5 milioni di utenti.
Tuttavia, non è possibile quantificare il numero di vittime ma gran parte delle applicazioni infette sono state eliminate.
Dopo aver registrato la minaccia, Google ha rimosso tutte le applicazioni dall’archivio del proprio Play store.


Come funziona?

Judy si basa sulla comunicazione con il suo server di comando e controllo (C & C) per il suo funzionamento. I ricercatori hanno spiegato che “una volta che l’app infetta è stata scaricata sul proprio dispositivo mobile è progettata per aprire la URL in una finestra Web nascosta con uno user agent artefatto che camuffa la natura mobile del terminale e si traveste da PC; dopo aver lanciato il sito Web interessato, il malware scarica il codice JavaScript custom dal centro di comando e controllo remoto per identificare l’advertising e simulare il click.”

Show Buttons
Hide Buttons