Su Google Play decine di app Android infettate da Judy

Naviga SWZ: Home Page » News
News del 31 Maggio 17 Autore: Stefano Fossati
Scoperta una nuova campagna di malware diffusa attraverso Google Play, l’app store ufficiale di Google. Il malware, soprannominato Judy, è un adware auto-click individuato dai ricercatori di Check Point in 41 app sviluppate da una società coreana, ma anche in altre app pubblicate da sviluppatori diversi, anche se non è chiaro quali connessioni possano esservi fra le prime e le seconde.

Una volta infettati i dispositivi Android, Judy ne prende il controllo utilizzandoli (ovviamente all’insaputa del proprietario del device) per generare grandi quantità di click fraudolenti su annunci pubblicitari, portando notevoli ricavi agli autori. Come altri malware “infiltrati” su Google Play aggirandone i meccanismi di protezione, Judy opera in connessione con un server Command and Control (C&C).

Su Google Play decine di app Android infettate da Judy - immagine 1

Le applicazioni affette dal malware – fanno sapere gli esperti della società di cybersicurezza - hanno già raggiunto una elevata diffusione, tra 4,5 e 18,5 milioni di download. Alcune delle applicazioni infette individuate erano su Google Play da diversi anni, ma tutte sono state recentemente aggiornate: non è quindi chiaro da quanto tempo il codice malevolo si trovasse all´interno delle applicazioni in oggetto, quindi la diffusione effettiva del malware è attualmente impossibile da stabilire. In ogni caso, l’aggiornamento più “datato” fra le app scoperte da Check Point risaliva ad aprile 2016, il che significa che – nel migliore dei casi - il malware è rimasto su Google Play senza essere scoperto per oltre un anno.

Ovviamente, dopo che Check Point ha informato Google dell’esistenza delle app infette, il colosso di Mountain View le ha immediatamente rimosse dalla piattaforma. Le app erano state sviluppate dalla coreana Kiniwini, registrata su Google Play come Enistudio corp.: l’azienda – rilevano i ricercatori – realizza app tanto per Android quanto per iOS.

Queste le app infette pubblicate su Google Pay da Enistudio corp.:

Su Google Play decine di app Android infettate da Judy - immagine 3

Queste invece le app infette pubblicate da altri sviluppatori:

Su Google Play decine di app Android infettate da Judy - immagine 4
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate