Il malware ha già colpito oltre 36 milioni di dispositivi grazie all’infezione di più di 40 app presenti sul Play Store. La scoperta di Check Point
Non passa giorno che non si venga a conoscenza di una minaccia che mette in pericolo l’incolumità degli utenti mobili. Come spesso accade, è ancora Android nel mirino degli hacker. Questa volta la campagna malware che punta al robottino verde è conosciuta come Judy, il virus che si è insediato in oltre 40 applicazioni presenti sul Play Store e dunque teoricamente genuine e prive di problematiche. E invece, come al solito, il sistema di protezione del negozio digitale di Google ha dimostrato di fare cilecca, lasciando passare software che, secondo gli esperti di Check Point, si è già insediato all’interno di più di 36 milioni e mezzo di dispositivi.
Minaccia globale
A differenza di quanto successo nell’ultimo periodo, per fortuna Judy non è un ransomware o un virus che tende a rubare le credenziali bancarie delle vittime. Quello che fa, una volta installato a bordo dello smartphone, è attivare una sorta di adware basato su un’azione di auto-click, che può generare ingenti somme di denaro agli inserzionisti. Per Check Point, i telefonini interessati vanno dagli 8,5 milioni al già citato 36 milioni e mezzo, senza una precisa connotazione territoriale. Il motivo è semplice: nascondendosi in un così elevato numero di applicazioni, Judi è in grado di lanciare la sua rete a un audience variegato, che va da passatempi veloci ad app per la cucina e videogame. A quanto pare, per bypassare i controlli di Bouncer (la protezione anti-malware che dovrebbe proteggere il Play Store), gli hacker hanno creato programmi gemelli di quelli maligni, che hanno lo scopo di creare una connessione tra il dispositivo e l’app store, così da veicolare il payload modificato solo in un secondo momento. Check Point ha già individuato e fatto rimuovere i software in questione ma è chiaro che l’allerta è ancora alta.
