Judy, nuovo Adware scoperto su applicazioni Google Play Store

I ricercatori di Check Point Software Technologies hanno recentemente rilevato la presenta di un nuovo malware per Android all'interno di una serie di applicazioni scaricabili su Google Play Store.

Scritto da

Redazione

il

I ricercatori di Check Point Software Technologies hanno recentemente scoperto un nuovo malware per Android all’interno di una serie di applicazioni scaricabili su Google Play Store.

Si tratta di un adware soprannominato Judy, che avrebbe già coinvolto più di 36.5 milioni di utenti tramite 41 app sviluppate da una società coreana registrata su Play Store col nome ENISTUDIO corp. Alcune di queste applicazioni erano presenti su Google Play Store da diverso tempo.

Il nome Judy non è stato scelto a caso ma si deve ad una serie di applicazioni prodotta dall’azienda coreana che utilizza  il termine Judy nei proprio giochi come per esempio Fashion Judy o Chef Judy e via dicendo.

L’adware che sta per advertising-supported software è una particolare tipologia di malware, spesso occultato in altri software, come in app di giochi nel caso di Judy, e viene sfruttato per la pubblicità al suo interno.

E’ un fatto piuttosto curioso che una società di sviluppo distribuisca un software di questo tipo all’interno delle app sviluppate per farsi pubblicità, perché è ovviamente un’arma a doppio taglio notevole; Judy è infatti in grado di generare un numero elevatissimo di click su banner pubblicitari, portando a guadagni facili ed illeciti per la società che l’ha sviluppato. In pratica l’adware non fa altro che aprire link e portare traffico nei siti web usando un codice Javascript incorporato che localizza e clicca i banner di Google.

I banner di Adsense possono quindi generare un fatturato non indifferente se si considera l’altissimo numero di click che potrebbero ricevere da quasi 40 milioni di utenti. Per evitare il bounce da parte di Google che analizza i click e non genera revenue per i click non validi, l’applicazione sfruttava lo smartphone dell’utente per tentare di bypassare questo filtro.

Come è possibile che software malevoli finiscano sul Play Store?  Non esiste un filtro da parte di Google che rimuova le app infettate prima che vengano pubblicate?

La risposta a queste domande non è semplice, esiste un software antivirus che fa da filtro per la pubblicazioni delle app, si chiama Bouncer ed è stato introdotto da Google nel febbraio del 2012 tuttavia, nonostante Google abbia sempre detto pochissimo in relazione al proprio antivirus, è stato dimostrato negli anni che è facilmente bypassabile.

A seguito della segnalazione della società di sicurezza israeliana, le applicazioni sono state completamente rimosse dal Play Store, pertanto ad oggi non dovrebbe più esserci pericolo per gli utenti.

Se in un dispositivo è stata scaricata una delle app presenti nella seguente lista, potrebbe non bastare la semplice disinstallazione della stessa, ma è suggeribile effettuare un backup e un ripristino dell’apparecchio.

Resta valido il consiglio di installare un sistema di antivirus per progettere il proprio smartphone anche se alcuni malware a volte non vengono rilevati come tali.

I migliori Antivirus per Android

I migliori Antivirus per Android

Impostazioni privacy