I ricercatori di Check Point Software hanno svelato l’ esistenza di Judy , una campagna malevola indirizzata contro gli utenti di Android che viene indicata come potenzialmente “la più estesa mai individuata su Google Play.” Le app coinvolte sono state eliminate, ma il numero esatto di vittime è tutt’ora ignoto.
Judy è una vera e propria botnet controllata da remoto, spiegano quelli di Check Point, un network di gadget “zombificati” usati per spacciare click fraudolenti sui banner pubblicitari del network di Google a scopo di facile (e presumibilmente illegale) guadagno.
Una volta scaricata sul terminale, spiegano i ricercatori, un’app infetta appartenente alla campagna è progettata per aprire URL in una finestra Web nascosta con uno user agent artefatto che camuffa la natura mobile del terminale e si traveste da PC; dopo aver lanciato il sito Web interessato, il malware scarica il codice JavaScript custom dal centro di comando&controllo remoto per identificare l’advertising e simulare il click.
Più di quaranta app erano coinvolte nella campagna malevola di Judy, dicono ancora da Check Point, e in ogni caso si trattava di software malevolo riconducibile a sviluppatori coreani. Le app erano indirizzate a un pubblico di utenti giovanissimi, e nonostante la presenza a dir poco invasiva di advertising si erano guadagnate anche un buon numero di “recensioni” positive o soddisfatte sullo store Play.
La famiglia di app malevole “Judy” è in circolazione da almeno un anno, e il numero di utenti coinvolti nella campagna dovrebbe arrivare a 36,5 milioni. Ignota ma sicura è l’entità del guadagno intascato dai cyber-criminali, mentre al momento tutte le app appartenenti all’operazione sono state eliminate dallo store di contenti per Android.
Alfonso Maruccia
Ti potrebbe interessare
29 mag 2017