,

Judy Malware, dal Google Play Store infettati oltre 36 milioni di dispositivi

Non una reale minaccia per la sicurezza, ma un sistema fraudolento

Judy Malware

L’ennesima minaccia per i dispositivi mobile si chiama Judy Malware e avrebbe colpito più di 36 milioni di dispositivi. L’anomalia, o la curiosità se vogliamo, è che il contagio è avvenuto all’interno del Google Play Store, un ambiente che dovrebbe essere protetto.

Come agisce Judy Malware

In realtà più che di una reale minaccia per la sicurezza il virus Judy Malware agisce con intenti meramente economici: è infatti un meccanismo per attirare click su determinati siti, una sorta di clicbait, e guadagnare tramite l’alto numero di visualizzazioni e click di un banner pubblicitario da una determinata pagina web. Il malware era nascosto nel codice di alcune applicazioni presenti nel Google Play Store, per giunta anche di alcune app presenti da molto tempo nello store e con una valutazione positiva da parte degli utenti, ignari di quanto accadeva una volta installato il programma sul proprio smartphone. Infatti gli utenti che hanno installato queste app infettate non hanno subito danni o disagi nell’utilizzo del proprio smartphone o dell’applicazione stessa, tutto avveniva alle loro spalle per permettere ad altri di guadagnare.

La risposta di Google a Judy Malware

Il virus Judy Malware è stato individuato e segnalato dal team della società Check Point che ha constatato come queste app siano riuscite ad eludere i controlli di sicurezza di Google. Il colosso di Mountain View ha provveduto a rimuovere queste applicazioni, ma sembrano essere rimaste insolute le domande su come questo sia stato possibile e come si pensa di porre rimedio a questa falla. Nel frattempo quella del malware Judy potrebbe essere ricordata come la più grande campagna malware individuata sul Play Store di Google. Se, come riferiscono dal gruppo di Check Point, “Non è chiaro da quanto tempo il codice malevolo fosse nascono in quelle applicazioni” è evidente come Google debba prendere seri provvedimenti per garantire la sicurezza sia dei propri utenti sia del proprio Store. Nel frattempo si continua a studiare il fenomeno per capire come abbia potuto eludere i sistemi di sicurezza di Google, come abbia fatto ad avere una diffusione piuttosto rapida e, anche, quanto sia riuscita a guadagnare con questo sistema.

Daniele