Il virus che ha colpito 41 applicazioni sul Play Store di Google, genera clic insoliti sugli annunci pubblicitari.

Check Point Software Technologies, società israeliana specializzata in cyber sicurezza, ha scoperto Il nuovo malware che sta infettando milioni di dispositivi. Judy si è diffuso talmente in fretta che è stato definito tra i più pericolosi di sempre sul sistema operativo di Alphabet. Attualmente, oltre 36,5 milioni di dispositivi Android sono già stati infettati. Il malware è stato identificato su 41 applicazioni diverse nel Play Store di Google e inoltre sembra essere in grado di aggirare il sistema di Google Bouncer, l’applicativo automatico che scansiona ogni applicazione prima della pubblicazione sul Play Store.  

Judy funziona in modo tale che l’app, una volta scaricata, stabiliva una connessione con il server degli attaccanti, ricevendo istruzioni con incluse stringhe di codice JavaScript. 

A questo punto il malware, usando il dispositivo infetto, apriva un indirizzo web e reindirizzava il browser dell’utente sul sito desiderato, cliccando automaticamente sul banner di Google che permetteva di far monetizzare gli autori di Judy. Grazie alla segnalazione di Check Point Software Technologies, Google ha rimosso tutte le applicazioni incriminate. L’attacco ha però dimostrato quanto non sia ancora così protetto il market place dell’azienda di Mountain View, nonostante i sistemi di verifica e i protocolli di sicurezza.