Judy malware infetta 36,5 milioni di dispositivi Android: ecco come rimanere

Android ha dato la potenza del mobile computing a milioni e Google continua ad aggiornare il suo sistema operativo mobile con nuove funzionalità, consentendo una migliore esperienza utente, ma la sua sicurezza sembra essere in ritardo quando vengono scoperte nuove vulnerabilità.

Il mese scorso, abbiamo riferito che un gran numero di app guida ai giochi sono state segnalate per infettare a nord di 2 milioni di dispositivi Android con un simile malware o adware che visualizza annunci.

Secondo il rapporto di CheckPoint, l'attuale malware "Judy" è stato trovato per ospitare un adware malevolo a clic automatico in 41 app sviluppate da una società coreana di nome Kiniwini e registrato su Google Play come ENISTUDIO Corp.

Le app in questione hanno download totali compresi tra 4, 62 milioni e 18, 42 milioni, il che mette il numero totale di dispositivi infetti ovunque tra 8, 5 milioni e 36, 5 milioni.

Leggi anche: Il nuovo exploit ruba password e clickjacks sul tuo dispositivo Android.

"Il malware, soprannominato" Judy ", è un adware a clic automatico che si trova su 41 app sviluppate da una società coreana. Il malware utilizza dispositivi infetti per generare grandi quantità di clic fraudolenti su s, generando entrate per gli autori dietro di esso ", ha dichiarato CheckPoint Security.

I ricercatori hanno scoperto che la maggior parte di queste app sono presenti nel Play Store da molto tempo ma sono state tutte aggiornate di recente e non è chiaro quando il codice dannoso è stato inserito in queste app, rendendo poco chiaro il numero di dispositivi interessati fino alla data.

In che modo Judy Malware ha attaccato i dispositivi Android?

Google continua a ribadire il fatto che il suo Play Store per Android è il repository migliore e più sicuro dell'app per Android e raccomanda agli utenti di scaricare app da lì poiché hanno adottato misure di sicurezza.

Ma, come possiamo vedere, queste misure di sicurezza vengono sfruttate più volte.

Al fine di eludere la protezione di Google Play, gli hacker dietro l'attacco di malware Judy hanno creato un'app testa di ponte che dovrebbe connettersi al dispositivo della vittima.

Una volta scaricata questa app dannosa, registra i ricevitori per stabilire una connessione con il server C&C (Command and Control), simile all'attacco di Falseguide del mese scorso.

"Il server risponde con l'effettivo payload dannoso, che include codice JavaScript, una stringa agente utente e URL controllati dall'autore del malware", si legge nel rapporto.

Leggi anche: 13 fantastiche funzionalità Android in arrivo svelate da Google.

Una volta lanciato il sito Web di destinazione, il codice Javascript caricato viene utilizzato dal malware per individuare e fare clic sui banner pubblicitari di Google e ricevere pagamenti al posto di clic e traffico illegali.

In che modo l'adware mi sta influenzando personalmente?

Sebbene l'adware potrebbe non influire sul tuo dispositivo o sui dati al suo interno direttamente, il malware di visualizzazione degli annunci è ancora pericoloso.

Il malware Judy acquisisce il controllo del dispositivo per poter generare clic fraudolenti attraverso di esso, il che significa che un utente malintenzionato può svolgere anche altre attività dannose poiché hanno il controllo sul dispositivo dell'utente.

"Un'alta reputazione non indica necessariamente che l'app sia sicura per l'uso. Gli hacker possono nascondere le reali intenzioni delle loro app o persino manipolare gli utenti in modo da lasciare valutazioni positive, in alcuni casi inconsapevolmente ", afferma il rapporto.

Come stare al sicuro?

Sebbene gli app store abbiano adottato misure di sicurezza per rilevare le app con intenzioni dannose e impedirne il caricamento.

Ma gli utenti non dovrebbero fare affidamento solo sulle misure di sicurezza degli app store e dovrebbero scaricare l'antivirus sul tuo smartphone, proprio come lo installi sul tuo PC.

Gli smartphone stanno rapidamente emergendo per avere potenti poteri computazionali e man mano che il mercato circostante cresce, così anche le minacce.

Secondo CheckPoint, "Gli utenti non possono fare affidamento sugli app store ufficiali per la loro sicurezza e dovrebbero implementare protezioni di sicurezza avanzate in grado di rilevare e bloccare malware mobile zero-day".

Leggi anche: Segui questi 6 consigli fondamentali per stare al sicuro da virus e malware.

Inoltre, dovresti sempre controllare l'autorizzazione richiesta da un'app prima di installarla sul tuo dispositivo, poiché più spesso, anche le app popolari come Facebook stanno ostacolando la tua privacy.

Elenco delle app infette da Judy Malware

Le seguenti app sono state rimosse dal Play Store subito dopo che i ricercatori di CheckPoint hanno scoperto il malware, ma nel caso in cui tu ne abbia ancora uno in agguato sul tuo dispositivo, è meglio disinstallarlo rapidamente.

• Fashion Judy: Snow Queen Style
• Animal Judy: cura del gatto persiano
• Fashion Judy: rapper carino
• Fashion Judy: stile dell'insegnante
• Animal Judy: cura del drago
• Chef Judy: biscotti di Halloween
• Fashion Judy: festa di nozze
• Animal Judy: Teddy Bear Care
• Fashion Judy: Bunny Girl Style
• Fashion Judy: Frozen Princess
• Chef Judy: Triangular Kimbap
• Chef Judy: Udong Maker - Cook
• Fashion Judy: stile uniforme
• Animal Judy: cura del coniglio
• Fashion Judy: stile vampiro
• Animal Judy: volpe a nove code
• Chef Judy: Jelly Maker - Cook
• Chef Judy: Chicken Maker
• Animal Judy: cura della lontra di mare
• Animal Judy: cura degli elefanti
• La casa felice di Judy
• Chef Judy: Hotdog Maker - Cook
• Chef Judy: Birthday Food Maker
• Fashion Judy: il giorno del matrimonio
• Fashion Judy: stile cameriera
• Chef Judy: Character Lunch
• Chef Judy: Picnic Lunch Maker
• Animal Judy: cura di Rudolph
• Judy's Hospital: Pediatria
• Fashion Judy: stile country
• Animal Judy: cura del gatto selvatico
• Fashion Judy: due volte lo stile
• Fashion Judy: Myth Style
• Animal Judy: Fennec Fox Care
• Animal Judy: cura del cane
• Fashion Judy: stile di coppia
• Animal Judy: cura dei gatti
• Fashion Judy: stile Halloween
• Fashion Judy: EXO Style
• Chef Judy: Dalgona Maker
• Chef Judy: ServiceStation Food
• Judy's Spa Salon