Judy è considerato il più grande attacco malware Android che è distribuito tramite Google Play, lo store ufficiale di applicazioni dell'azienda Google. Secondo la società di sicurezza informatica Check Point, questo malware chiamato Judy avrebbe già infettato diverse decine di milioni di terminali Android attivi in tutto il mondo, numero che mostra la maggiore vulnerabilità del sistema operativo.
Quelli di Check Point ritengono che Judy abbia infettato 36.5 milioni di terminali Android in tutto il mondo e ciò è dovuto al fatto che il malware viene distribuito tramite Google Play. Ben 41 applicazioni di Google Play sarebbero state infettate dal malware chiamato Judy, riuscendo a ingannare il sistema Google Bouncer che controlla le applicazioni malware.
Sembra che alcune delle app Android infette da Judy siano disponibili su Google Play da anni, ma non è noto se il malware sia stato nascosto al loro interno per tutto questo tempo. Vista la situazione, è possibile che le app Android siano state recentemente aggiornate per includere il malware Judy, poiché difficilmente è rimasto nascosto per anni.
Il malware Android Judy ha infettato decine di milioni di smartphone
Anche se Judy è un malware per Android, il bello sta comunque nel fatto che stiamo parlando di un software che non danneggia i nostri dispositivi. Invece, si pensava che Judy generasse clic falsi sugli annunci pubblicitari dai terminali Android che navigano in Internet, in modo che le prestazioni degli utenti ne risentano, ma anche il consumo di traffico Internet.
Sembra che gli hacker che hanno creato Judy abbiano anche guadagnato grandi quantità di denaro grazie a questo malware Android, ma c'è da aspettarselo considerando il modo in cui è stato creato. Nel corso del tempo furono rilasciate altre versioni di malware simili a quello chiamato Judy, e Android fu ogni volta umiliato, mentre Google appariva impotente finché altri non scoprirono i suoi problemi.
"Il malware utilizza dispositivi infetti per generare grandi quantità di clic fraudolenti sugli annunci pubblicitari, generando entrate per gli autori dietro di esso. Una volta che un utente scarica un'app dannosa, registra silenziosamente i ricevitori che stabiliscono una connessione con il server C&C. Il server risponde con l'effettivo payload dannoso, che include codice JavaScript, una stringa user-agent e URL controllati dall'autore del malware. Il malware apre gli URL utilizzando l'agente utente che imita il browser di un PC in una pagina Web nascosta e riceve un reindirizzamento a un altro sito Web."
Naturalmente, dopo la scoperta del malware Judy, tutte le applicazioni Android infette sono state rimosse da Google Play, ma ciò non risolve del tutto il problema. Tutti i terminali Android infettati dal malware Judy rimarranno infetti e il problema non scomparirà perché Google non è in grado di rilevare efficacemente il malware su Google Play.
