Judy, il malware che ha già colpito 36 milioni di dispositivi Android
di Francesco Pellegrino Lise
Utenti di Android state attenti. I ricercatori di Check Point Software Technologies, lo stesso team che aveva individuato il Virus che ha afflitto i sistemi operativi Windows recentemente, hanno individuato il malware "Judy" in 41 applicazioni disponibili nel Google Play Store. Le applicazioni contaminate contengono un codice che infetta il sistema operativo e reindirizza l'utente verso una pagina internet dove l'utilizzatore dello smartphone o del tablet è costretto a cliccare su alcuni banner pubblicitari. Questo consente agli hacker di guadagnare, in maniera fraudolenta, commissioni pubblicitarie. Judy sembra essere in grado di aggirare il sistema di Google Bouncer, l’applicativo automatico che scansiona ogni applicazione prima della pubblicazione sul Play Store. Alcune delle applicazioni infette sono disponibili da anni sul Play Store, perciò non è chiaro se il virus fosse sempre stato presente (e attivato solo di recente), oppure caricato durante la pubblicazione di un aggiornamento dell’app. "Il malware colpisce i dispositivi Android per generare grandi quantità di clic fraudolenti sugli annunci pubblicitari – spiegano i ricercatori di Check Point – creando un indotto economico importante per gli hacker". Le applicazioni che non sono state subito rilevate come dannose da Google sono quelle che effettivamente non contenevano alcuna traccia del codice malevolo. Il trucco per frodare il sistema di protezione Android consisteva nel non inserire direttamente Judy all'interno del codice della applicazione, ma reindirizzando il browser del telefono ad un sito internet, sempre diverso giorno per giorno, che registrava il device target su di un server affinché fosse direttamente il server ad obbligare l'utente a visionare pagine e pagine di advertising. Google ha provveduto a rimuovere tutte le applicazioni incriminate, subito dopo la segnalazione di Check Point Software Technologies. L’attacco però non è passato inosservato e ha messo in risalto quanto sia ancora debole sia il market place dell’azienda di Mountain View, nonostante i moderni sistemi di verifica e i protocolli di sicurezza che sono stati messi in campo fino ad oggi.