Sfrutta il business dei clic sui banner pubblicitari. E l’ingenuità dei giovani utenti.
Si tratta di Judy, il nuovo malware recentemente scoperto da un gruppo internazionale di ricercatori e individuato, neanche a dirlo, tra le righe dell’ecosistema Android.
Infatti, se l’obiettivo degli autori del virus è quello di sfruttare gli immensi proventi delle inserzioni online, niente è più indicato del sistema operativo dell’Omino Verde, il più scaricato e utilizzato.
Identificato all’interno di quarantuno applicazioni presenti in Google Play, targate Enistudio Corp e facenti capo alla casa produttrice coreana Kiniwini, Judy, che non lascia traccia di sé nelle performance del device, inietta in realtà negli smartphone un notevole numero di infezioni, finalizzate a innescare un meccanismo di clic automatici all’indirizzo dei più disparati banner pubblicitari fraudolenti e a generare, in questo modo, introiti per i suoi autori.
Pare, a detta dei tecnici che lo hanno scoperto, che si tratti della più ampia campagna di malware che sia mai stata scovata su Android fino a oggi. Ma qual è il suo funzionamento?
“Una volta che l’utente ha scaricato l’applicazione, questa registra silenziosamente delle connessioni con il server di controllo e in seguito avvia dei collegamenti con una serie di indirizzi url, tramite una pagina web nascosta, travestendosi da pc e rimbalzando a sua volta su un numero vario di siti” si legge nella nota ufficiale rilasciata dai ricercatori.
In pratica, è una botnet. Che però ha aggirato tutti i controlli di sicurezza predisposti da Google. Ora da Mountain View chiariscono che le app incriminate sono state opportunamente rimosse dal Play Store, ma il numero di utenti già colpiti oscilla tra 8,5 e 36,5 milioni.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.