Dei ricercatori di "Check Point" hanno scoperto una delle più grandi campagne di malware sui dispositivi Android. Il malware viene chiamato "Judy" , implementato su una serie di 41 applicazioni sviluppate da un'azienda coreana che aveva questo malware.
Anche altri sviluppatori avevano nelle proprie app questo malware.
Non si sa se il codice dannoso sia stato replicato con consapevolezza o inconsapevolmente da sviluppatori di terze parti.
Il malware genera clic sugli annunci pubblicitari, generando entrate per i creatori. Le applicazioni maligne hanno raggiunto una straordinaria diffusione tra 4,5 milioni e 18,5 milioni di download. Alcune delle app che abbiamo scoperto risiedevano su Google Play da diversi anni, ma tutte sono state recentemente aggiornate. Non è chiaro da quanto tempo esistesse il codice dannoso all'interno delle applicazioni, quindi la diffusione effettiva del malware rimane sconosciuta.
L'applicazione più antica della seconda campagna è stata aggiornata l'ultima volta nell'aprile 2016, il che significa che il codice dannoso è stato nascosto per lungo tempo nel Play Store. Queste applicazioni inoltre hanno avuto una grande quantità di download tra 4 e 18 milioni, il che significa che la diffusione totale del malware potrebbe aver raggiunto tra i 8.5 ei 36.5 milioni di utenti. Judy si basa sulla comunicazione con il suo server di comando e controllo (C & C) per il suo funzionamento. Dopo che Check Point ha notificato a Google questa minaccia, le applicazioni sono state rapidamente rimosse dal Play Store.
FONTE
Nessun commento:
Posta un commento