Google ha rimosso 41 applicazioni Android dal negozio ufficiale Play. Le applicazioni sono stati infettati con un nuovo tipo di minacce di nome Judy, e gli esperti stimano il malware infetta tra 8,5 e 36,5 milioni di utenti.

Secondo i ricercatori di Check Point, le applicazioni erano disponibili sul Play Store per anni, ma sono stati puliti e privi di virus per la maggior parte del tempo. Sembra che a partire da aprile 2016, le applicazioni sono state aggiornate lentamente con codice dannoso.

Lo scopo di questo codice è stato quello di lanciare un’applicazione del browser, caricare un URL, e utilizzare JavaScript per individuare e fare clic sul banner specifici che avrebbero portato profitti ai creatori del malware.

Una società che sta dietro la maggior parte delle applicazioni malevoli

Secondo Check Point, quasi tutte le applicazioni malevoli sono state fatte da una società della Corea del Sud chiamato Kiniwini, ma registrati sul Google Play Store come ENISTUDIO corp. Non è chiaro se la società ha aggiunto in sé il codice dannoso, o suoi server sono stati compromessi e il codice inserito da una terza parte.

Inoltre, oltre l’attività ad-clic nascosta, gli operatori del malware Judy lo usavano per inserire pubblicità intrusive in altre applicazioni, quasi al punto che gli utenti avevano alcuna possibilità di visualizzare o interagire con i contenuti dell’app originale. Un elenco di applicazioni infettati con il malware Judy Android è disponibile qui .

Nonostante le app che passano attraverso revisioni periodiche, sistema di sicurezza Play Store di Google, chiamato Bouncer, non era in grado di raccogliere attività dannose del malware. Ciò nonostante, l’aiuto è in arrivo!

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami