Il malware Judy colpisce il Play Store, Google corre ai ripari

26 Maggio 2017 82

Secondo quanto riferito dalla società di software Check Point, lo store Google Play sarebbe stato colpito da un nuovo malware denominato “Judy”, capace di annidarsi all’interno dei dispositivi per generare click fraudolenti su banner pubblicitari all’insaputa degli ignari utenti.

L’adware è stato trovato all’interno di 41 applicazioni presenti nello store e sviluppate da una società coreana, scaricate fino ad oggi tra 4.5 e 18.5 milioni di volte. Nonostante vi sia incertezza sul numero esatto di download, la diffusione del codice malevolo resta comunque di grandi proporzioni e sembra riguardare anche app presenti sul Google Play da diversi anni e regolarmente aggiornate.

I ricercatori di Check Point hanno individuato il malware anche all’interno di app sviluppate da altre società, presenti sullo store fin dallo scorso anno (la più datata risale all’aprile 2016). Anche in questo caso i download sarebbero consistenti, compresi tra 4 e 18 milioni. Si stima dunque che i dispositivi colpiti possano essere compresi tra le 8.5 e le 36.5 milioni di unità.

Una delle app malevole presenti sul Play Store

Judy bypassa la protezione di Google Play attraverso la creazione da parte dell’hacker di un’app apparentemente benigna al fine di creare una connessione con il dispositivo dell’ignaro utente. Una volta scaricata, l’app stabilisce una connessione con il server per accedere a pagine URL controllate dall’hacker che si aprono imitando il browser di un computer e ricevendo un “redirect” a siti creati ad hoc. Una volta aperto il sito, il malware utilizza il codice JavaScript per effettuare click automatici sui banner malevoli.

Una volta contattata, Google ha prontamente rimosso le app incriminate dal Play Store.

L'iPhone più grande di sempre? Apple iPhone 6s Plus è in offerta oggi su a 468 euro oppure da Amazon a 735 euro.

82

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Stefano Ferri

Che cumulo di cakka !

Vincenzo Picariello

Alla faccia mia non credo avendo sia android che Apple , sei tu l'illuso convinto di avere il massimo, ora chiudo io buona notte gig

marco

io me lo godo eccome il mio telefono alla faccai tua e di tutti voi rosiconi e in ogni caso quelle foto non sono dovute ad opera di hacking vera e propria ma hanno semplicemente carpito la password del suo Apple ID, probabilmente è stato qualcuno a lei vicino o un phishing andato a buon fine, almeno informarsi un pò prima di sparare stronz@te. Tu nel mentre farcisciti la mente di fantasie e invenzioni, io ti mollo ed esco. Addio

Vincenzo Picariello

Te lo detto goditi il tuo "telefono migliore di sempre" .
Ah ti ricordo che le foto di star divulgate su internet insituazioni imbarazzanti come ad esempio diletta Leotta provengono da iPhone hackerati

marco

Questo articolo non dimostra nulla se non l'impegno nel creare dispositivi più sicuri nel mondo android. Non vedo niente che dimostri che ios lo sia meno. Tra l'altro un articolo di un anno fa Giusto per stare al passo coi tempi.

marco

si si certo. Chi sarebbero gli esperti del settore? Aspetto che mi posti aritcoli recenti che confermino questa tua teoria.

Vincenzo Picariello

Informati bene prime di parlare , e non essere di parte , il sistema di criptamento più sicuro è quello di Samsung installato dal note 4 in poi e lo hanno detto esperti del settore e non io , poi se uno ha i paraocchi e crede che il telefono che possiede sia il migliore e più sicuro , problemi suoi

marco

Sempr che sia vero sarà un fork di android con 1000 limitazioni o pensi davvero che in certi ambiti usino semplici sistemi consumer? A conti fatti per noi comuni mortali ios è più sicuro non tanto per il sistema in se quanto per le politiche di gestione del software. Sui fatti non si discute. Prova a decriptare un iphone 7 protetto e un galaxy S8. Cosa sarà più difficle?

Vincenzo Picariello

Ti senti più protetto con Apple , ?
Il telefono ufficiale della casa Bianca per comunicazioni protette è un android , è più precisamente un Samsung , fatti due domande sul perché

fabrynet

"gabbia dorata"...(cit.)

Bestme1

Hai detto una cosa MOLTO saggia! ;)

Antonio Guacci

Hai espresso benissimo il concetto: è QUESTA la vera arte, il disegno è solo uno strumento.

M3r71n0
Visto che c'eri potevi dire pure "facai diserpente"

spettava a te, infatti.
Ciao

marco

che argomentazione intelligente. Visto che c'eri potevi dire pure "facai diserpente", il livello è quello. Ti saluto!

M3r71n0

E come non notarlo!

Andrej Peribar

Per l'arte che io non posseggo e tu si. :)

Andrej Peribar

Per sottolineare "l'assurdo".
Ossia che molti danno alla propria soggettività, un aurea di oggettivo.
A molti basta la percezione di sicurezza.
Tu non l'hai notato?

M3r71n0

Nessuno risponderà nel merito, perchè nessuno può entrare nel merito (tranne apple stessa che ti dirà cmq cose non verificabili) proprio come nessuno può controllare.
E' il bello dei sistemi "chiusi".
E' come dire che nel buio si sta al sicuro perchè non si vedono malintenzionati.

M3r71n0

Aspè, c'è qualquadra che non cosa.
dici: "il metro è personale"
personale = soggettivo
perchè dopo scrivi "non soggettivo"?

M3r71n0

Cacchio, vero.
Ecco, è giunta la fine della settimana lavorativa anche per me.
Scusaaaa

Grazie per la dritta di FF :)

M3r71n0

Se vuoi ridere, guardati allo specchio.

Antonio Guacci

...A qual fine dovrei farla? L'hai già descritta perfettamente tu.

Andrej Peribar

In realtà io volevo proprio dire che non sono soggettivi i parametri per considerare sicuro.
Esempio verificare il codice, come dicevamo sotto.
Però ho compreso che sono personali, esempio "quella su ios è sicura perché è di Apple".
Non è un parametro oggettivo eppure personalmente c'è a chi basta. :)

PS
Se usi Firefox c'è un estensione, bbcodextra che mette la formattazione su tasto destro

marco

tu invece parli per supposizioni e congetture. Hai delle evidenze provate di quello che dici? Se le hai ben lieto di leggerle ma se quello che ha da dire sono solo paranoie senza nessun riscontro allora lascia perdere. Sono curioso poi di sapere quale sistema usi tu, giusto per farmi due risate.

M3r71n0
i metri per i quali ognuno singolarmente determina cosa sia affidabile o meno sono personali, non soggettivi secondo me, ma personali.

Mi hai fatto usare una marea di tag per correggerti :(
XD

M3r71n0

XD

Andrej Peribar

E fai benissimo. :)
security by obscurity s'è capito che non funziona.

M3r71n0

Non quanti muri conosci tu (e che tipo di muri)ma il senso di sicurezza è soggettivo.

Andrej Peribar

Fai un signore che monta un bel cancello sul vialetto della villetta con telecamere e fari di sorveglianza e allargando l'inquadratura non c'è il recinto ma solo il cancello a protezione

peogty

e c'era gente che mi diceva che il google protector non significava nulla...non c'erano cose brutte sul playstore.....CREDICI!! XD

ennesima prova del monnezzaio che risponde al nome di playstore

M3r71n0

Potrebbe tanto quanto non potrebbe.
Io, vado a controllare le mie quando mi viene il dubbio :)

Antonio Guacci

Scusa allora: è venerdì sera, la settimana di lavoro è stata straziante e ho lasciato il sarcasmo in frigo perché non vada a male... Non mi viene neppure una mezza vignetta in mente sull'accaduto...

Andrej Peribar
...Mi sono perso il senso del tuo commento?

si, il sarcasmo :P

Antonio Guacci

Eh?

Andrej Peribar

esatto.
quello che cerco di spiegare su tanti argomenti.
"affidabili" implica che hanno o ottengono fiducia.
i metri per i quali ognuno singolarmente determina cosa sia affidabile o meno sono personali, non soggettivi secondo me, ma personali.
Il che non ha nulla a che vedere su dove si trova l'applicazione.

Ne dovrebbe conseguire che avere uno store obbligatorio non è sintomo di sicurezza, la si delega.

Francesco

Basta dare i permessi alle app affidabili

Andrej Peribar
Come fate a dire che su iOS non succede lo stesso, visto che nessuno può controllare?

Questo è un problema di base del codice chiuso.
Però, benchè io non sono informato adeguatamente per darti una risposta, sollevo un dubbio potrebbe essere che apple verifichi il codice o che iOs non permetta queste libertà ad app terze parti.

marco

Guarda io non ho le competenze per sapere cosa fa un' app nè su android nè su ios ma considerando le politiche di Google ed Apple, il comportamento dei produttori su android e come invece Apple gestisce il suo sistema da quando ho iphone mi sento decisamente più protetto. Che android sia mal gestito e abbia problemi di sicurezza utilizzando perfino il play store è cosa nota anche dai muri.

Bestme1

Ottima domanda. Seguo.

M3r71n0

Che lo possa fare è fuori ogni dubbio, visto che è lo stesso sistema che usa per aggiornarsi.
Cmq, a parte questo, non ti sentiresti meglio sapendo che diverse persone/aziende capaci hanno controllato e ti possono garantire che non c'è malware?
O almeno, non ti è mai venuto la voglia di verificare tu stesso cosa combina un app?

Andrej Peribar

Ragazzi, basta non fare il root e scaricare da store.
Gli store proprietari non sono dei semplici "vendor lock-in" come dicono i pazzi fanatici; sono il modo più corretto per proteggerci dalle applicazioni che contengono codice malevolo.
Chi fa il root lo fa a suo rischio e pericolo, io sto tranquillo qui, nel mio recinto..

yammocaccadblog

Mamma mia....

Simone Dalmonte

Oensa che le uniche 2 peraone che conosco che abbiano mai avuto un malware, avevano iphone...

marco

credo che le policy su app store siano molto più stringenti riguardo a cosa può o non può fare un' app sul sistema. Non credo proprio che su ios un'applicazione possa scaricare parti di app dopo che è stata installata. Mi informerò meglio in ogni caso.

M3r71n0

Nessuna falla. Carica successivamente all'installazione una parte di codice che fa fare all'app click automatici sui banner specifici dell'hacker per fargli guadagnare soldi.

Cmq, sarò malato io, ma a me una domanda mi sorge spontanea.
Checkpoint ha controllato il comportamento dell'app su android perchè possibile.
Come fate a dire che su iOS non succede lo stesso, visto che nessuno può controllare?

M3r71n0

In realtà conosco l'inglese e ho solo voluto far sapere al tizio in questione che lo sviluppatore di quel malware fa regolarmente app anche per iOS.
Io una domanda sulla differenza dei controlli effettuabili da società terze tra i due OS me la farei, ma questa è secondario.

PassPar2

Hanno rotto le pall3 sti hacker

M_90®

come dice marco sotto, la nota fa riferimento al fatto che l'app c'è anche per ios ma l'adware, come dice anche l'articolo, è presente solo sul gplay grazie a qualche falla delle protezioni.

Sandro tosini

ti aspetto nella notizia dopo... quella sul bug di winzoz.... cosi faccio la doppietta con tua mam

Tizio Caio

spento in meno di 10 minuti.. io penserei prima di scriverei XD

HTC U11, la nostra recensione

Recensione OnePlus 5: lo smartphone Android più potente

Recensione Galaxy S8/S8+ dopo 2 mesi: tanti miglioramenti ma non è tutto perfetto

Huawei P10 e P10 Plus: arrivano in Italia le colorazioni verde e blu Pantone