Judy: scoperto un nuovo malware che avrebbe colpito 36 milioni di terminali Android

Android è la piattaforma mobile più diffusa a livello globale, e ciò è stato dimostrato per l’ennesima volta durante la conferenza Google I/O 2017, quando il CEO di Google, Sundar Pichai, ha confermato che il sistema operativo è attivo su 2 miliardi di dispositivi a livello globale, una cifra record che evidenzia la popolarità di questa piattaforma, ma se il successo è ormai da tempo consolidato, una questione da sempre al centro di discussioni è il fattore sicurezza di questo sistema operativo.

Google di recente ha confermato di aver fatto molti progressi nel migliorare la sicurezza di Android, mettendo in atto funzioni sempre più avanzate per assicurare a utenti e sviluppatori un’adeguata sicurezza, ma evidentemente esistono ancora delle minacce che sfruttano delle vulnerabilità di Android, e proprio una di queste, soprannominata Judy, potrebbe aver infettato fino a 36 milioni di dispositivi con il sistema operativo mobile di Google.

La scoperta è stata fatta dai ricercatori di Check Point Software Technologies, che hanno confermato di aver individuato sul Google Play Store un nuovo malware che ha preso di mira smartphone e tablet Android. Judy, da quanto confermato dai ricercatori, non sarebbe un semplice malware, ma una vera e propria botnet inserita in almeno 41 applicazioni presenti su Google Play Store e riconducibili tutte a sviluppatori coreani. Check Point ha descritto questa minaccia come una delle più estese individuate sul negozio digitale del colosso di Mountain View, e questo permette di capire la realtà entità del pericolo.

Le applicazioni coinvolte erano destinate ad un’utenza piuttosto giovane e il funzionamento era davvero semplice. Una volta installate sui terminali, le app infette aprivano una pagina web nascosta che identificava le pubblicità online e simulava il clic effettuato dall’utente. In questo modo il dispositivo infetto registrava clic sugli annunci di advertising generando un guadagno per i cyber-criminali e creando una rete di dispositivi che generava numerosi clic incrementando i profitti a dismisura.

Nonostante la consistente presenza di pubblicità sulle app infette, queste erano riuscite ad ottenere un buon successo su Google Play Store, tanto da registrare in alcuni casi fino a 18 milioni di download. Ed è proprio la popolarità delle app coinvolte che potrebbe spingere fino a 36 milioni i dispositivi infettati, ma al momento è impossibile dire con certezza quanti sono i dispositivi finiti nella rete di questa botnet.

Google ha confermato di aver rimosso le 41 app infette dal Google Play Store, ma ciò che emerge da questa nuova scoperta è ancora una volta la vulnerabilità di Android, considerando che la minaccia è riuscita ad aggirare i controlli relativi all’approvazione delle applicazioni Android che precede l’effettiva pubblicazione su Google Play Store.

Commenti

commenti

%d blogger hanno fatto clic su Mi Piace per questo: