Ancora una volta i ricercatori di Check Point hanno scoperto una campagna malware nel Play Store, ribattezzato Judy, come la protagonista delle tante applicazioni a lei dedicate. Si tratta di giochi sviluppato dalla compagnia coreana Kiniwini, che sul Play Store di Google figura come ENISTUDIO Corp.
Sono 41 le applicazioni, tutte sviluppate dalla stessa compagnia, che contengono il malware e che hanno raggiunto un numero di download compreso tra i 4,5 e i 18,5 milioni. Secondo Check Point però ci sono altre applicazioni, una decina in tutto, nelle quali è presente il malware. Tutte le applicazioni sono da tempo presenti nel Play Store ma sono state recentemente aggiornate.
È difficile dunque stabilire da quanto tempo le applicazioni infette risiedono nel Play Store e il numero preciso di utenti infetti. Judy è un adware auto-clicking, in grado di generare un numero enorme di click fraudolenti sui banner pubblicitari generando guadagni illeciti per gli sviluppatori.
Le applicazioni sono state completamente rimosse dal Play Store dopo la segnalazione di Check Point per cui non dovrebbe più esserci pericolo. A fine articolo trovate l’elenco completo delle applicazioni nelle quali è stat0 trovato Judy. Una volta installate nei dispositivi le applicazioni si collegavano a un server Command&Control e ricevevano il codice che apriva una pagina web nascosta, individuava i banner e simulava i click, per ottenere il pagamento dal circuito Google Ads. Per maggiori dettagli sulle tecniche utilizzate dagli sviluppatori per bypassare i controlli di Google vi rimandiamo all’articolo completo di Check Point Software.
