Tutto ciò che occorre sapere su Judy, il malware nascosto per anni nel Play Store

Una serie di app infette sono rimaste nascoste nel Play Store per anni, secondo Check Point

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Come ben sappiamo, Google Play e Android non hanno mai goduto di una fama particolarmente positiva in termini di sicurezza, e la notizia di oggi potrebbe rendere ancora più instabile il tentativo di rebranding operato dalla società di Mountain View in occasione dell’ultimo Google I/O, dove erano stati presentati alcuni sistemi di verifica delle applicazioni direttamente all’interno di Google Play. Il malware di cui infatti parliamo, conosciuto come “Judy”, era già presente nello store di Android da diversi anni e sembra fare parte di una rete più vasta di applicazioni maligne sparse per tutto il web.

Siete pronti per scoprire tutto ciò che occorre sapere su Judy?

Che cos'è Judy

Judy è un malware subdolo e ingannevole, che non è rintracciabile unicamente all’interno di una sola applicazione ma in più di 40 app e giochi e che prende il nome proprio da Judy, la protagonista del brand sviluppato da un’unica società coreana chiamata Kiniwini, ma registrata sul Play Store come ENISTUDIO Corp.

Si tratta di un malware particolare, singolare ed inquietante allo stesso tempo: l’elemento più bizzarro è dato dall’affiliazione ad una software house regolarmente rintracciabile, dato che solitamente virus di questo tipo sono sviluppati da singoli hacker che preferiscono mantenere anonime le proprie identità. Secondariamente, la diffusione di Judy si era rivelata molto più capillare rispetto a quanto inizialmente immaginato, dato che le applicazioni infette – 41 in totale, ma si suppone ve ne siano altre 10 in circolazione – erano state scaricate da 4 a 18 milioni di volte, sviluppando un raggio potenziale d’infezione dai 8,5 ai 36,5 milioni di utenti.

La longevità del malware è un ulteriore elemento di riflessione: stando ai risultati delle ricerche di Check Point, Judy sarebbe stato caricato all’interno del Play Store da almeno un anno dato che la più vecchia tra le applicazioni infette datava il suo ultimo aggiornamento nell’aprile 2016.

Spostandoci su un piano più tecnico, Judy è definibile come adware auto-clicking, ossia un malware con finalità principalmente di lucro – obbiettivo raggiunto tramite la visualizzazione forzata di decine di banner pubblicitari, la cui interazione (necessaria per elaborare i guadagni) viene incoraggiata e attuata simulando finti tap da parte dell’utente che generano le entrate negli account AdSense collegati agli sviluppatori.

Come Judy attacca gli smartphone degli utenti

Nonostante l’introduzione di Judy potrebbe lasciare intuire la presenza di particolarità non solo nella sua natura, ma anche nel comportamento adottato, in realtà questo adware opera attuando una strategia decisamente comune tra i virus del suo stesso tipo, e che possiamo riscontrare anche in emergenze passate.

Judy malware
Una delle false applicazioni all’interno delle quali si nascondeva il malware Judy

Inizialmente gli sviluppatori non inviano a Google Play un file APK infetto con il codice sorgente di Judy, poiché consci che il sistema di controllo dello store, Bouncer, gli impedirebbe il passaggio: di conseguenza a ricevere l’approvazione dell’algoritmo è un’innocua applicazione, che entra in azione non appena viene scaricata dall’utente.

Una volta avviata nello smartphone della vittima, Judy inizia la propria fase di contagio: contattando un server di Comando e Controllo (C&C), vengono scaricate stringhe, codici JavaScript ed URL maligni, i quali sono funzionali unicamente alla generazione di un sistema vizioso di guadagno. Gli URL vengono infatti auto-cliccati dal malware sfruttando i codici JavaScript che localizzano il banner e interagiscono con i pulsanti per lasciare intuire ai server AdSense di Google che un utente vi abbia veramente tappato sopra.

L’utente comunque è in grado di accorgersi della truffa in corso dall’apparizione improvvisa di banner pubblicitari a tutto schermo, che non lasciano all’utente altra opzione se non cliccarvi sopra per uscire dalla schermata principale dell’app infetta.

Come difendersi da Judy

Fortunatamente Judy è stata eliminata dal Play Store in seguito alla segnalazione, e dunque non dovreste più correre rischi particolari; ciononostante, vi rimandiamo ai nostri articoli a tema per indicarvi con maggiore precisione quali sono le strategie da applicare per evitare malware e virus, sia sul Play Store che online:

Infine, va ricordato e segnalato che Judy possedeva un numero molto alto di recensioni positive, la maggior parte delle quali false o rilasciate dagli sviluppatori stessi; così come in altri casi, anche questa volta sottolineiamo la scarsa affidabilità del sistema delle recensioni, che non aiutano veramente a controllare la buona natura di un’applicazione.

Hai paura che qualcuno possa violare la tua privacy? Scopri QUI tutti i modi per difenderti!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Fonte Check Point
Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//