Alfonso Maruccia

Judy, la super-campagna di malware per Android

Scovata l'ennesima minaccia a base di advertising per l'OS creato da Google, una campagna malevola con decine di milioni di potenziali vittime nel corso dell'ultimo anno

Roma - I ricercatori di Check Point Software hanno svelato l'esistenza di Judy, una campagna malevola indirizzata contro gli utenti di Android che viene indicata come potenzialmente "la più estesa mai individuata su Google Play." Le app coinvolte sono state eliminate, ma il numero esatto di vittime è tutt'ora ignoto.

Judy è una vera e propria botnet controllata da remoto, spiegano quelli di Check Point, un network di gadget "zombificati" usati per spacciare click fraudolenti sui banner pubblicitari del network di Google a scopo di facile (e presumibilmente illegale) guadagno.

Una volta scaricata sul terminale, spiegano i ricercatori, un'app infetta appartenente alla campagna è progettata per aprire URL in una finestra Web nascosta con uno user agent artefatto che camuffa la natura mobile del terminale e si traveste da PC; dopo aver lanciato il sito Web interessato, il malware scarica il codice JavaScript custom dal centro di comando&controllo remoto per identificare l'advertising e simulare il click.
Judy

Più di quaranta app erano coinvolte nella campagna malevola di Judy, dicono ancora da Check Point, e in ogni caso si trattava di software malevolo riconducibile a sviluppatori coreani. Le app erano indirizzate a un pubblico di utenti giovanissimi, e nonostante la presenza a dir poco invasiva di advertising si erano guadagnate anche un buon numero di "recensioni" positive o soddisfatte sullo store Play.

La famiglia di app malevole "Judy" è in circolazione da almeno un anno, e il numero di utenti coinvolti nella campagna dovrebbe arrivare a 36,5 milioni. Ignota ma sicura è l'entità del guadagno intascato dai cyber-criminali, mentre al momento tutte le app appartenenti all'operazione sono state eliminate dallo store di contenti per Android.

Alfonso Maruccia
Notizie collegate
  • TecnologiaAndroid, ora con antivirusL'ultimo aggiornamento per l'OS android introduce una novità importante (e attesa) sul fronte sicurezza. Tutte le app, anche quelle scaricate fuori da Play, possono essere controllate
  • SicurezzaHummingBad, malware per l'advertising su AndroidI ricercatori hanno individuato una nuova campagna malevola indirizzata ai dispositivi Android, una minaccia che per il momento si limita sputare pubblicità ma che potrebbe diventare molto più pericolosa
  • SicurezzaFalseGuide, una botnet per AndroidMascherato da app dedicate a guide videoludiche, ha infettato quasi due milioni di dispositivi. Google ha rimosso da Play Store le applicazioni che veicolavano il malware
58 Commenti alla Notizia Judy, la super-campagna di malware per Android
Ordina
  • OK, ma vogliamo sapere i nomi delle app e degli sviluppatori, altrimenti non serve a niente!
    non+autenticato
  • - Scritto da: danilo
    > OK, ma vogliamo sapere i nomi delle app e degli
    > sviluppatori, altrimenti non serve a
    > niente!
    Di una cosa sono certo, nonsono lavori di panda, lui al massimo sa come accendere ... la luce di casa Rotola dal ridere di programmazione zero (come ampiamente dimostrato)
    non+autenticato
  • Penso che la notizia più grave sia:
    Ma perchè usate un antivirus che tutte, tutte le case lo rilasciano gratis e non leggete sempre i permessi che chiede un'App prima di installarla?

    Seconda domanda? Ma anche se possono non attaccano "la'fone"?
    Perchè economicamente non conviene e richiede troppe risorse?
    non+autenticato
  • - Scritto da: Mao99
    > Seconda domanda? Ma anche se possono non
    > attaccano "la'fone"?
    > Perchè economicamente non conviene e richiede
    > troppe risorse?

    Ma se l'iPhone dai leak Vault risulta il sistema più sfonnato della storia?

    Avendolo persone d'affari e politici è il sistema operativo più ambito e su cui conviene maggiormente focalizzarsi...
    iRoby
    9102
  • - Scritto da: iRoby

    > Avendolo persone d'affari e politici è il sistema
    > operativo più ambito e su cui conviene
    > maggiormente
    > focalizzarsi...

    E' interessante notare l'obiettività dei tuoi commenti... Se è Android allora è normale che essendo il più diffuso sia anche il più attaccato e tra quelli in per cui esistono più falle/malware/trojan/virus.
    Se invece si parla di Windows no, lo stesso concetto non vale, è una merda e basta. Viva la coerenza.... Ficoso
    non+autenticato
  • Windows phone l' è morto quindi sei off topic.
    non+autenticato
  • - Scritto da: fix
    > Windows phone l' è morto quindi sei off topic.

    Ed oltrettutto windows è un cesso a priori! C'è proprio tutto un discorso a parte del cesso che è. Non lo puoi paragonare ad altri cessi, che sono cessi e basta.
    non+autenticato
  • - Scritto da: iRoby
    > - Scritto da: Mao99
    > > Seconda domanda? Ma anche se possono non
    > > attaccano "la'fone"?
    > > Perchè economicamente non conviene e richiede
    > > troppe risorse?
    >
    > Ma se l'iPhone dai leak Vault risulta il sistema
    > più sfonnato della
    > storia?

    Piantala con le cazzate da pirla, iOS non é piú sfondato Android.
    non+autenticato
  • Piantala di dire cazzate.
    non+autenticato
  • - Scritto da: ...
    > Piantala di dire cazzate.

    parla la cazzata per eccellenza. Se non ci fosse PI sareste già sulla strada del suicidio.
    non+autenticato
  • - Scritto da: Il Fuddaro
    > - Scritto da: ...
    > > Piantala di dire cazzate.
    >
    > parla la cazzata per eccellenza. Se non ci fosse
    > PI sareste già sulla strada del
    > suicidio.

    Si vede, infatti tu qua ci vivi, metà dei commenti sono i tuoi Rotola dal ridere
    non+autenticato
  • - Scritto da: Mao99
    > Penso che la notizia più grave sia:
    > Ma perchè usate un antivirus che tutte, tutte le
    > case lo rilasciano gratis e non leggete sempre i
    > permessi che chiede un'App prima di
    > installarla?

    Perché se dovessero installare app diciamo cosi, che fanno solo quello che dicono di fare, non ne installerebbere nemmeno UNA!

    Ecco del perché li dovete buttare quei profila tutto che portate pure nel cesso con voi!
    >
    > Seconda domanda? Ma anche se possono non
    > attaccano
    > "la'fone"?
    > Perchè economicamente non conviene e richiede
    > troppe
    > risorse?
    non+autenticato
  • Forse perché l'antivirus è inutile in un sistema sandbox.
    non+autenticato
  • Molti non capiscono il significato della parola potenziali.
    non+autenticato
  • - Scritto da: noi potenziali
    > Molti non capiscono il significato della parola
    > potenziali.

    beh.. certo il loro massimo dell'aspirazione sono tre ... puntini, pensa un po te!
    non+autenticato
  • - Scritto da: Il Fuddaro
    > - Scritto da: noi potenziali
    > > Molti non capiscono il significato della parola
    > > potenziali.
    >
    > beh.. certo il loro massimo dell'aspirazione sono
    > tre ... puntini, pensa un po
    > te!

    Certo che hai pure il disturbo ossessivo compulsivo verso i puntini. Ormai lo stai infilando nei commenti di ogni articolo. Rotola dal ridere
    non+autenticato
  • Qual era lo store di contenuti per Android? Google play store o altri ??
    user_
    1018
  • Strano che non ci siano commenti alla notizia..... Newbie, inesperto
    Eppure sono sicuro che se al posto di "Android" ci fosse stato scritto "Windows" ci sarebbe stato un fiorire di commenti dei soliti haters che dicono sempre le solite stesse medesime cose.... Annoiato
    non+autenticato
  • Questo tipo di truffe sono il minimo sindacale di Android...
    non+autenticato
  • Ormai un malware su Android é la normalitá , non fa notizia.
    non+autenticato
  • Chemmefrega! Io cio la'fone!1!!
    non+autenticato
  • - Scritto da: ...
    > Ormai un malware su Android é la normalitá ,
    > non fa notizia.

    Un "malware" che non ruba privilegi di accesso, né dati personali? Mamma mia, apre una finestra del browser per simulare i clic! Wow, che sistema operativo vulnerabile!
    Izio01
    4341
  • - Scritto da: Izio01
    > - Scritto da: ...
    > > Ormai un malware su Android é la
    > normalitá
    > ,
    > > non fa notizia.
    >
    > Un "malware" che non ruba privilegi di accesso,
    > né dati personali? Mamma mia, apre una finestra
    > del browser per simulare i clic! Wow, che sistema
    > operativo
    > vulnerabile!

    Fosse stato per un'altro OS non ti saresti preso la briga di puntualizzare.

    .... e questo é UNO dei milioni.

    Ma vai tranquillo , questo non fa danni.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: Izio01
    > > - Scritto da: ...
    > > > Ormai un malware su Android é la
    > > normalitá
    > > ,
    > > > non fa notizia.
    > >
    > > Un "malware" che non ruba privilegi di
    > accesso,
    > > né dati personali? Mamma mia, apre una
    > finestra
    > > del browser per simulare i clic! Wow, che
    > sistema
    > > operativo
    > > vulnerabile!
    >
    > Fosse stato per un'altro OS non ti saresti preso
    > la briga di
    > puntualizzare.
    >

    Perché dovrei? Quando trovano una vulnerabilità di qualsiasi tipo su iOS, ci pensano i macachi a sminuire, a volte con argomentazioni valide, altre no; in ogni caso non serve che lo faccia io.

    > .... e questo é UNO dei milioni.

    Sì, nella tua testa di macaco Rotola dal ridere

    >
    > Ma vai tranquillo , questo
    > non fa
    > danni.

    Invece notizia di oggi: Windows va in crash se apri un percorso con $MFT.
    Giusto la stessa gravità, no?
    Izio01
    4341
  • - Scritto da: Izio01
    > > .... e questo é UNO dei milioni.
    >
    > Sì, nella tua testa di macaco Rotola dal ridere

    No, secondo il rapporto annuale di McAfee (vedi per es. 2016), per esempio.
    Almeno prima di rispondere e farti 4 risate, informati.
    Comunque adesso sappiamo con certezza che anche tu vedi le cose coi paraocchi. E la cosa paradossale è che poi accusi gli altri di essere dei fan.
    A questo punto siamo noi che dovremmo farci 4 risate.

    > Invece notizia di oggi: Windows va in crash se
    > apri un percorso con
    > $MFT.
    > Giusto la stessa gravità, no?

    Ecco un esempio di argomento da fan linaro / win-hater......
    Dal punto di vista funzionale è certamente più grave, soprattutto vista la libertà che l'utente ha su Windows, per cui potrebbe, per qualche strano motivo, creare una cartella $MFT e poi aprirla.

    Dal punto di vista che qualcuno con la tua macchina sta facendo un po' di cavoli suoi a tua insaputa, invece no.
    Quindi come la mettiamo ?
    non+autenticato
  • - Scritto da: imagination
    > - Scritto da: Izio01
    > > > .... e questo é UNO dei milioni.
    > >
    > > Sì, nella tua testa di macaco Rotola dal ridere
    >
    > No, secondo il rapporto annuale di McAfee (vedi
    > per es. 2016), per
    > esempio.
    > Almeno prima di rispondere e farti 4 risate,
    > informati.
    >

    Sì guarda, tutti i telefoni Android sono infetti.
    Ma allora anche i PC Windows? Perché secondo me non sono infetti né il mio PC (Windows) né il mio cellulare. Indovina come mai.

    > Comunque adesso sappiamo con certezza che anche
    > tu vedi le cose coi paraocchi. E la cosa
    > paradossale è che poi accusi gli altri di essere
    > dei fan.
    >

    Quale sarebbe il paraocchi? Che se non sai cosa stai facendo, finisci per subire danni, qualunque sia la piattaforma che usi? Che se invece ci metti un minimo di attenzione e competenza i rischi si riducono, e di parecchio?
    Che la sicurezza assoluta non ce l'hai, indipendentemente dal sistema che usi?

    > A questo punto siamo noi che dovremmo farci 4
    > risate.
    >

    Sì? Sentiti libero di smentire una qualsiasi delle cose che ho appena scritto.

    > > Invece notizia di oggi: Windows va in crash
    > se
    > > apri un percorso con
    > > $MFT.
    > > Giusto la stessa gravità, no?
    >
    > Ecco un esempio di argomento da fan linaro /
    > win-hater......
    > Dal punto di vista funzionale è certamente più
    > grave, soprattutto vista la libertà che l'utente
    > ha su Windows, per cui potrebbe, per qualche
    > strano motivo, creare una cartella $MFT e poi
    > aprirla.
    >
    >
    > Dal punto di vista che qualcuno con la tua
    > macchina sta facendo un po' di cavoli suoi a tua
    > insaputa, invece no.
    >
    > Quindi come la mettiamo ?

    Se capissi un minimo di informatica, capiresti che un programma che comunica via rete fa una cosa normalissima, dal unto di vista dell'OS. Qualsiasi programma tu installi in windows può fare ciò che questo "malware" fa, in quanto non richiede alcun privilegio di sistema. Sta a te installare programmi fidati. Quindi la mettiamo che non hai proprio le basi per parlare di informatica.
    Rimandato a settembre.
    Izio01
    4341
  • - Scritto da: Izio01
    > Sì guarda, tutti i telefoni Android sono infetti.

    No , ma ci sono milioni di possibili infezioni per Android. Vuoi forse negarlo ?

    > Ma allora anche i PC Windows? Perché secondo me
    > non sono infetti né il mio PC (Windows) né il mio
    > cellulare. Indovina come
    > mai.
    >

    Bene , come non sono infette la mie macchine Windows ed il mio smartphone. Quindi ? Ora d'incanto spariscono le milioni di minacce ?
    non+autenticato
  • - Scritto da: Izio01
    > Sì guarda, tutti i telefoni Android sono infetti.
    > Ma allora anche i PC Windows? Perché secondo me
    > non sono infetti né il mio PC (Windows) né il mio
    > cellulare. Indovina come
    > mai.

    Prima di tutto non si stava parlando nè del TUO PC nè del TUO cellulare, ti sei sentito attaccato ? Bhè, leggi bene prima di rispondere.
    Seconda cosa, tu hai contestato, anzi no, deriso la frase dell'altro utente che diceva che ci sono milioni di malware, come se la cosa non fosse vera.
    I rapporti degli analisti dicono invece che è proprio così.
    Il ragionamento del tipo: "siccome il mio cellulare non ha malware non esistono milioni di malware" non cambia le cose, tanto per usare un eufemismo, ma tu sei libero di pensare come ti pare.

    > Quale sarebbe il paraocchi? Che se non sai cosa
    > stai facendo, finisci per subire danni, qualunque
    > sia la piattaforma che usi? Che se invece ci
    > metti un minimo di attenzione e competenza i
    > rischi si riducono, e di
    > parecchio?

    Non cambiare discorso, mi riferivo al fatto che hai negato, facendoti una bella risata, il fatto che ci sono milioni di malware per android.
    Uno che nega i dati ha i paraocchi.
    Adesso te l'ho spiegato, visto che non ci sei arrivato da solo, spero sia chiaro.

    > Che la sicurezza assoluta non ce l'hai,
    > indipendentemente dal sistema che
    > usi?

    Che è esattamente quello che sostengo, mentre invece i fan sostengono che ci sono sistemi sicuri e sistemi non sicuri by design.

    > Sì? Sentiti libero di smentire una qualsiasi
    > delle cose che ho appena
    > scritto.

    Sei tu che hai smentito un utente e io ti ho controsmentito, quindi l'ho già fatto; di nuovo: leggi bene prima di rispondere.

    > Se capissi un minimo di informatica,

    Vengo su PI perchè ci sei tu e una nutrita manica di .....esperti che di informatica ne capiscono, confido che leggendo le vostre perle prima o poi ne capirò anche io, anche se vedo molto dura raggiungere le vostre vette di competenza e intelligenza (per mia fortuna)

    > capiresti
    > che un programma che comunica via rete fa una
    > cosa normalissima, dal unto di vista dell'OS.

    Ah davvero ? E allora quale è il problema ? Vai a dirlo agli utenti che si istallano dei malware a loro insaputa che i malware "fanno una cosa normalissima, dal punto di vista dell'OS".
    Ma anzi sai che mi hai proprio convinto ? E sai cosa ti dico ? Che dal punto di vista del OS anche un ramsonware fa una cosa normalissima. In fin dei conti non fa che eseguire delle istruzioni di un programma.
    A questo punto non capisco tutto questo allarmismo per dei programmi che in fin dei conti "fanno delle cose normalissime dal punto di vista dell' OS"

    > Qualsiasi programma tu
    > installi in windows può fare ciò che questo
    > "malware" fa, in quanto non richiede alcun
    > privilegio di sistema.

    Se installo un programma è perchè mi aspetto che faccia le cose che dice di fare e basta, non che faccia anche cose a mia insaputa, o meglio: se fa cose a mia insaputa devono essere cose che sono necessarie al motivo per cui l'ho installato e se fa cose diverse mi aspetto che mi sia comunicato o notificato.
    Se non lo comunica e non lo notifica è equivalente ad una truffa.

    > Sta a te installare
    > programmi fidati.

    L'utente che va sullo store a cercare programmi da installarsi pensa che siano fidati. C'è anche una campagna in atto per invitare gli utenti a scaricarsi le app SOLO dagli store ufficiali perchè sicuri.
    Quali strumenti ha il normalissimo utente per capire se un programma messo sullo store è fidato o no ?
    Invece tu che sei un esperto coi contro-ca**i, che strumenti hai per capirlo ?

    > Quindi la mettiamo che non hai
    > proprio le basi per parlare di
    > informatica.

    Disse quello che: "i malware fanno una cosa normalissima, dal punto di vista dell'OS"

    > Rimandato a settembre.

    Invece per te proprio non c'è speranza, cambia mestiere che è meglio.
    non+autenticato