Dei ricercatori di "Check Point" hanno scoperto una delle piĆ¹ grandi campagne di malware sui dispositivi Android. Il malware viene chiamato "Judy" , implementato su una serie di 41 applicazioni sviluppate da un'azienda coreana che aveva questo malware.
Anche altri sviluppatori avevano nelle proprie app questo malware.
Non si sa se il codice dannoso sia stato replicato con consapevolezza o inconsapevolmente da sviluppatori di terze parti.
Il malware genera clic sugli annunci pubblicitari, generando entrate per i creatori. Le applicazioni maligne hanno raggiunto una straordinaria diffusione tra 4,5 milioni e 18,5 milioni di download. Alcune delle app che abbiamo scoperto risiedevano su Google Play da diversi anni, ma tutte sono state recentemente aggiornate. Non ĆØ chiaro da quanto tempo esistesse il codice dannoso all'interno delle applicazioni, quindi la diffusione effettiva del malware rimane sconosciuta.
L'applicazione piĆ¹ antica della seconda campagna ĆØ stata aggiornata l'ultima volta nell'aprile 2016, il che significa che il codice dannoso ĆØ stato nascosto per lungo tempo nel Play Store. Queste applicazioni inoltre hanno avuto una grande quantitĆ di download tra 4 e 18 milioni, il che significa che la diffusione totale del malware potrebbe aver raggiunto tra i 8.5 ei 36.5 milioni di utenti. Judy si basa sulla comunicazione con il suo server di comando e controllo (C & C) per il suo funzionamento. Dopo che Check Point ha notificato a Google questa minaccia, le applicazioni sono state rapidamente rimosse dal Play Store.
FONTE