Judy Malware nascosto in Google Play Store per più di un anno


Judy Malware nascosto in Google Play Store per più di un anno

Check Point ha recentemente riferito che il Google Play Store ospita app con il nuovo Judy Malware dall'aprile 2016. La notizia preoccupante è arrivata completa con le prove che la società ha trovato per 41 app, sviluppate dalla stessa azienda coreana, che si sono unite a il malware. C'erano anche altre app che lo contenevano, ma per quelle dobbiamo ancora ricevere una spiegazione.

Tutte le app erano state precedentemente segnalate a Google, che a sua volta le aveva rimosse dallo store. Tuttavia, il team ha trovato almeno una delle app che ha ricevuto un aggiornamento nell'aprile 2016. Ciò significa che il malware era ancora presente nel Play Store da allora, che è più di un anno ormai.

Perché si chiama così?

Ebbene, il malware ha ricevuto questo nome a causa del nome della serie di giochi in cui era contenuto. In effetti, è un malware abbastanza semplice quando si tratta della sua esecuzione. Hai solo bisogno di un telefono di casa che controlli un server dall'app scaricata da un utente dal Play Store. In quanto tale, l'azione non avviene nel codice dell'app trovato nello store e, per questo motivo, le app superano il Bouncer.

Come funziona?

Non appena l'app telefona a casa, il server di controllo invia un payload JavaScript con il quale viene avviato il processo dannoso. Inizia a controllare il telefono sotto la superficie e lo indirizza agli URL trovati nel server di controllo. Dopodiché, cerca gli annunci di Google e fa clic ripetutamente su di essi, offrendo entrate pubblicitarie per l'hacker.

Tuttavia, è difficile identificare le app infette, poiché hanno nomi in inglese e possono sembrare app credibili, con milioni di download e buone recensioni.

Ottieni più cose come questa
nella tua casella di posta

Iscriviti alla nostra mailing list e ricevi prodotti e aggiornamenti interessanti nella tua casella di posta elettronica.

Grazie per la sottoscrizione.

Qualcosa è andato storto.