android Judy malware
Rimosse le app “Judy” dal Google Play, che ha colpito oltre 36 milioni di Android devices

E’ il caso di dire che il mese attuale ha visto numerosi eventi negativi nello scenario tech. Oltre al letale ransomware Wannacry, che ha messo in ginocchio migliaia di utenti Windows, abbiamo assistito anche a  “Judy”. Seppur in maniera ridotta, anche questo malware ha infastidito gli users Android. Basti pensare che la stima effettuata nelle ore scorse conta circa 36.5 milioni di dispositivi colpiti da tale software maligno.

I meno aggiornati non sapranno il vero potenziale di Judy. Esso infatti produce finti click a pubblicità in modo da far guadagnare gli sviluppatori. Secondo Check Point, un’azienda che si occupa di sicurezza informatica, circa 41 applicazioni sviluppate da Kiniwini, presenti sul Play Store di molti paesi, “sono riuscite ad infettare dispositivi e generare un vasto numero di click fraudolenti a pubblicità, restituendo una quantità di denaro ampia ai malintenzionati“. La stessa firm ha dichiarato questo come il malware più efficace comparso su Google Play finora.

Il colosso di Mountain View ha provveduto ad eliminare la minaccia una volta segnalata tramite lo Store. Le cifre impressionanti tuttavia rimangono come numero di downloads negli scorsi anni; sempre Check Point, che ha preso il caso in esame, considera che essi andavano dai 4.5 ai 18.5 milioni. Alcune di queste app erano infatti dei veri e propri successi nel tempo, ma con il recente aggiornamento raggiravano gli utenti per ottenere denaro dalle pubblicità in modo del tutto ingiusto.

Come funziona il malware Judy

Una volta che l’utente scaricava e lanciava una delle app di Kiniwini in questione, automaticamente veniva connesso a dei server. Quì veniva preso il controllo del dispositivo attraverso il codice JavaScript, una stringa URL user-agent, da parte degli autori del malware. In questo modo il software apre l’URL imitando la connessione dal browser del PC. A questo punto avviene il reindirizzo ad una pagina web terza. Caricata la pagina, il malware utilizza il codice JavaScript per localizzare e cliccare automaticamente i banner pubblicitari Google per generare un guadagno.
Le applicazioni che causavano questo tipo di attività sono state rimosse dal Google Play. Esse portavano il nome “Judy” all’interno del titolo e con il recente update riuscivano nell’arricchire gli sviluppatori senza che gli utenti se ne accorgessero. Se sul vostro terminale sono presenti videogames dalla casa Kiniwini o ENISTUDIO corp. vi consigliamo di rimuoverli e pulire la cache di sistema.