Nonostante le varie misure adottate da Google per combattere le applicazioni dannose nel suo Play Store, un nuovo malware chiamato Judy è stato rilevato in oltre 40 applicazioni. Sono quasi 36,5 milioni i dispositivi Android vulnerabili.
La società di sicurezza Internet Check Point Technology, che ha rilevato per primo il malware, ha già informato Google e il motore di ricerca non ha perso tempo. Esso, infatti, ha eliminato tutte e 41 le applicazioni dal proprio store.
«Il malware utilizza dispositivi infetti per generare grandi quantità di click fraudolenti sulle pubblicità, generando ricavi per gli autori», ha detto in una dichiarazione il team di ricerca Check Point Mobile.
Il nuovo malware Judy, come funziona
Google ha bloccato la maggior parte delle applicazioni pubblicate a nome di Korean developer Enistudio. Tuttavia, non è bastato. Infatti sono state riscontrate altre app infettate create da diversi sviluppatori.
«Il malware apre gli URL e imita un browser che in una pagina nascosta riceve un reindirizzamento ad un altro sito Web. Una volta che il sito web è stato lanciato, il malware utilizza il codice JavaScript per individuare e fare clic su banner degli annunci Google Infrastrutture», ha detto Check Point Technologies.
«Dopo aver fatto clic sugli annunci, l’autore del malware riceve il pagamento da parte dello sviluppatore del sito web, che paga per i clic e il traffico illegittimo», ha aggiunto.
Judy visualizza anche grandi banner pubblicitari sulla schermata del dispositivo intelligente e obbliga l’utente a fare clic sull’annuncio. La maggior parte delle app infette hanno ricevuto recensioni positive sul negozio Google Play, ma alcuni utenti esperti di tecnologia hanno trovato gli annunci costanti che vengono visualizzati sullo schermo e si sono lamentati del problema nella sezione commenti.
Fonte