Skip to content

-🔥 Il malware di Judy colpisce 36,5 milioni di dispositivi Android: come stare al sicuro? 🔥-

4 de Marzo de 2021

Android ha dato la potenza del mobile computing a milioni di persone e Google continua ad aggiornare il suo sistema operativo mobile con nuove funzionalità, consentendo una migliore esperienza utente, ma la sua sicurezza sembra essere in ritardo man mano che vengono scoperte nuove vulnerabilità.

C_osett | Flickr

Il mese scorso, abbiamo segnalato che un gran numero di app di guida ai giochi ha infettato più di 2 milioni di dispositivi Android con malware o adware simili che visualizzano annunci.

Secondo il rapporto CheckPoint, è stato rilevato che l’attuale malware Judy contiene adware autoclic dannoso in 41 applicazioni sviluppate da una società coreana chiamata Kiniwini e registrate su Google Play come ENISTUDIO Corp.

Le app in questione hanno download totali compresi tra 4,62 e 18,42 milioni, portando il numero totale di dispositivi infetti tra 8,5 e 36,5 milioni.

Leggi anche: Il nuovo exploit ruba password e clickjack sul tuo dispositivo Android.

“Il malware, soprannominato Judy, è un adware automatico presente in 41 applicazioni sviluppate da un’azienda coreana. Il malware utilizza dispositivi infetti per generare un gran numero di clic fraudolenti sugli annunci, generando entrate per gli autori degli annunci “, ha affermato CheckPoint Security.

I ricercatori hanno scoperto che la maggior parte di queste app è presente sul Play Store da molto tempo, ma sono state tutte aggiornate di recente e non è chiaro quando il codice dannoso è stato inserito in queste app, quindi non è chiaro quanti dispositivi siano stati interessati fino a quel momento. l’appuntamento.

In che modo il malware ha attaccato i dispositivi Android di Judy?

Google continua a ribadire il fatto che il suo Play Store per Android è il repository di applicazioni migliore e più sicuro per Android e consiglia agli utenti di scaricare le applicazioni da lì, poiché dispongono di misure di sicurezza in atto.

Jan Persiel | Flickr

Ma, come possiamo vedere, queste misure di sicurezza vengono sfruttate più e più volte.

Per aggirare la protezione di Google Play, gli hacker dietro l’attacco malware di Judy hanno creato un’applicazione testa di ponte che ha lo scopo di connettersi al dispositivo della vittima.

Una volta scaricata questa applicazione dannosa, registra i destinatari per stabilire una connessione con il server C&C (Command and Control), simile all’attacco Falseguide del mese scorso.

“Il server risponde con l’effettivo payload dannoso, che include codice JavaScript, una stringa dell’agente utente e URL controllati dall’autore del malware”, afferma il rapporto.

Leggi anche: 13 fantastiche funzionalità in arrivo per Android rivelate da Google.

Una volta avviato il sito Web di destinazione, il codice Javascript caricato viene utilizzato dal malware per individuare e fare clic sui banner pubblicitari di Google ed essere pagato al posto dei clic e del traffico illegale.

In che modo gli adware influiscono su di me personalmente?

Sebbene l’adware non sembri influire direttamente sul dispositivo o sui dati su di esso, il malware che visualizza annunci è comunque pericoloso.

Il malware di Judy ottiene il controllo del dispositivo in modo che possa generare clic fraudolenti attraverso di esso, il che significa che un utente malintenzionato può anche eseguire altre attività dannose, poiché ha il controllo sul dispositivo dell’utente.

“Una buona reputazione non indica necessariamente che l’applicazione sia sicura da usare. Gli hacker possono nascondere le reali intenzioni delle loro applicazioni o persino manipolare gli utenti per lasciare valutazioni positive, in alcuni casi senza saperlo “, osserva il rapporto.

Come stare al sicuro?

Sebbene gli archivi di applicazioni dispongano di misure di sicurezza per rilevare le applicazioni con intenti dannosi e impedirne il caricamento.

Ma gli utenti non dovrebbero fare affidamento esclusivamente sulle misure di sicurezza degli store di applicazioni e dovrebbero scaricare l’antivirus sui loro smartphone, proprio come li installi sul tuo PC.

Gli smartphone stanno rapidamente emergendo per avere potenti poteri di elaborazione e, con la crescita del mercato circostante, crescono anche le minacce.

Secondo CheckPoint, “Gli utenti non possono fare affidamento sugli app store ufficiali per la loro sicurezza e dovrebbero implementare protezioni di sicurezza avanzate in grado di rilevare e bloccare il malware mobile zero-day”.

Leggi anche: segui questi 6 consigli fondamentali per stare al sicuro da virus e malware.

Dovresti anche controllare sempre l’autorizzazione che un’app sta cercando prima di installarla sul tuo dispositivo, poiché anche le app più popolari come Facebook spesso ostacolano la tua privacy.

Elenco delle applicazioni infettate da Judy Malware

Le seguenti app sono state rimosse dal Play Store poco dopo che i ricercatori di CheckPoint hanno scoperto il malware, ma nel caso in cui ne avessi ancora qualcuna in agguato sul tuo dispositivo, è meglio disinstallarle rapidamente.

  • The Judy of Fashion: Snow Queen Style
  • Judy animale: cura del gatto persiano
  • Fashion Judy: Pretty rapper
  • The Judy of Fashion: Teacher’s Style
  • Judy animale: cura del drago
  • Chef Judy: biscotti di Halloween
  • The Judy of Fashion: Wedding Party
  • Judy animale: cura dell’orsacchiotto
  • The Judy of Fashion: Bunny Style
  • Fashion Judy: Frozen Princess
  • Chef Judy: Triangular Kimbap
  • Chef Judy: Udong Maker – Cooking
  • The Judy of Fashion: Uniform Style
  • Judy animale: Cura del coniglio
  • The Judy of Fashion: Vampire Style
  • Judy animale: Nine Ribbon Fox
  • Chef Judy: Jelly Maker – Cook
  • Chef Judy: Chicken Maker
  • Animal Judy: Sea Otter Care
  • Judy animale: cura degli elefanti
  • La casa felice di Judy
  • Chef Judy: Hotdog Maker – Cooking
  • Chef Judy: Birthday Food Maker
  • The Judy of Fashion: Wedding Day
  • The Judy of Fashion: Waitress Style
  • Chef Judy: Character Lunch
  • Chef Judy: Picnic Lunch Maker
  • Judy animale: prenditi cura di Rudolph
  • Judy’s Hospital: Pediatria
  • The Judy of Fashion: Country Style
  • Judy animale: prendersi cura dei gatti randagi
  • The Judy of Fashion: Double Style
  • The Judy of Fashion: Style of Myth
  • Judy animale: attenzione a Fennec Fox
  • Judy animale: cura del cane
  • The Judy of Fashion: Couple Style
  • Judy animale: cura del gatto
  • The Judy of Fashion: Halloween Style
  • The Judy of Fashion: EXO Style
  • Chef Judy: Dalgona Maker
  • Chef Judy: Gas Station Food
  • Judy’s Spa Salon

Ultimo aggiornamento 14th Novembre 2022