Business | Articoli

Judy: il nuovo malware Android. Come funziona?

5 Giugno 2017
Judy: il nuovo malware Android. Come funziona?

Scoperto il nuovo malware che ha colpito 41 applicazioni sul Play Store di Google e genera clic fraudolenti sugli annunci pubblicitari.

La sicurezza informatica purtroppo è sempre in prima pagina. Ultimamente lo ha fatto con il temibile malware WannaCry, che criptava tutti i dati di un PC Windows infetto e costringeva il proprietario a pagare un riscatto per riavere tutto indietro, e il virus che arriva nei sottotitoli dei film piratati.

Ora una nuova minaccia ha colpito circa 40 milioni di dispositivi Android. Il nuovo malware è stato scoperto dal team di ricerca di Check Point Software Technologies , società israeliana specializzata in cyber sicurezza ed è stato soprannominato Judy e ha raggiunto un grado di diffusione così alto da renderlo tra i più pericolosi di sempre sul sistema operativo di Alphabet.

Il malware è stato scovato all’interno di 41 app per Android sviluppate dallo studio coreano Kiniwini per l’etichetta Enistudio Corp e sembra essere in grado di aggirare il sistema di Google Bouncer, l’applicativo automatico che scansiona ogni applicazione prima della pubblicazione sul Play Store.

Si tratta per lo più di applicazioni destinate a giovani e giovanissimi, che è anche il pubblico che clicca di più sulle pubblicità (innocentemente) e fatica ad accorgersi di essere sotto scacco di un virus. Tanto che alcune delle applicazioni infette sono disponibili da anni sul Play Store, perciò non è chiaro se il virus fosse sempre stato presente (e attivato solo di recente), oppure caricato durante la pubblicazione di un aggiornamento dell’app.

 

Come colpisce Judy

«Il malware colpisce i dispositivi Android per generare grandi quantità di clic fraudolenti sugli annunci pubblicitari – spiegano i ricercatori di Check Point – creando un indotto economico importante per gli hacker».

Il funzionamento di Judy appare quanto mai semplice: una volta scaricata l’app si stabilisce una connessione con il server di comando e controllo e riceve di conseguenza istruzioni con incluso un codice Javascript pronto per essere controllato dagli hacker. Da qui il malware, usando il dispositivo infetto, apre un indirizzo web e reindirizza il browser dell’utente sul sito desiderato, cliccando automaticamente sul banner di Google che permette di far monetizzare gli autori di Judy.

Chiaramente Google ha rimosso tutte le applicazioni incriminate subito dopo la segnalazione di Check Point Software Technologies. Però il problema anche in questo caso è stato risolto solo dopo: rimane troppo facile sfruttare la diffusione estrema di innocue applicazioni che vengono quotidianamente scaricate dagli utenti. Dunque sembra che Google ancora non ha risolto completamente tali problematiche nel proprio sistema operativo Android.

Segui La Legge per Tutti Business

Se credi che La Legge per Tutti Business possa essere la pagina che fa per te ecco come fare in pochi passi per averla sempre al top della tua timeline di Facebook: clicca qui, ti si aprirà la pagina nella nuova scheda.

Clicca su mi piace e poi nella sezione «seguici»  clicca su «mostra sempre per primi». Non perderai neanche uno dei nostri pezzi e sarai sempre aggiornato. Ti aspettiamo.


note

Autore immagine: Google Immagini


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube