Judy: 36 milioni di utenti Android a rischio!
Un fraudolento malware che clicca automaticamente sui banner pubblicitari ha infettato ben 41 app direttamente sul Play Store di Google. Il pericolo sembra ormai passato, ma in giro ci potrebbe essere un esercito di dispositivi infetti.
E rieccoci con l’ennesimo attacco informatico ai danni di smartphone e tablet. Ma questa volta, a differenza delle classiche truffe che si diffondono via WhatsApp o cliccando su link contenuti in email di dubbia provenienza, parliamo purtroppo di app infette che scarichiamo semplicemente ed in tutta tranquillità direttamente dal Play Store di Google.
Si, avete capito bene, secondo un recente rapporto pubblicato da Check Point, azienda leader nel settore della sicurezza informatica, sarebbero ben 41 le app infette individuate proprio nell’app ufficiale Play Store di Google.
Stando a questi dati, il numero di download di queste app si aggira tra i 4,5 ed i 18,5 milioni, ma il raggio di azione potrebbe avere in realtà colpito fino a 36,5 milioni di dispositivi.
Judy è il nome del nuovo fastidioso malware di cui stiamo parlando, un adware che, a quanto pare, è rimasto insidiato all’interno di una buona quantità di app per diverso tempo. La più vecchia risale addirittura all’anno scorso!
Sebbene ora tutte le app infette rilevate risultino aggiornate e corrette, rimane comunque il fatto che per molto tempo sono rimaste disponibili al download sul Google Play Store infette, senza che nessuno se ne accorgesse.
Secondo Check Point, quello di Judy potrebbe rivelarsi la campagna malware Android più estesa di sempre.
Cosa fa Judy?
Per fortuna almeno questa volta non parliamo di furto di dati o richieste di riscatti per decriptare file, Judy è semplicemente un auto-click adware, ovvero è in grado di cliccare automaticamente sui banner pubblicitari e far di conseguenza guadagnare soldi a chi vende quelle campagne.
Tutto questo, ai nostri occhi, altro non diventa che una serie di finestre di siti web che si aprono in continuazione, impedendo di fatto la navigazione e consumando traffico dalla nostra rete dati.
Google Play Protect
Ciò che comunque lascia forse maggiormente l’amaro in bocca è il fatto che sul Google Play Store, lo store ufficiale di Google, siano riuscite ad insediarsi app compromesse e che siano rimaste a disposizione di tutti gli utenti per periodi così lunghi.
Online esistono ormai diversi Store alternativi da dove poter scaricare app a prezzi più contenuti o addirittura gratuitamente, ma ovviamente chi decide di scaricare un’app dallo Store ufficiale, si aspetta anche una certa sicurezza, una garanzia che tutto sia controllato e completamente privo di pericoli.
Ora, dopo un evento del genere, la credibilità di una piattaforma che in realtà funziona bene ed ha permesso la diffusione su larga scala di smartphone e tablet, rischia di essere compromessa.
Dallo scorso 17 maggio, Google ha però messo in atto una nuova strategia di sicurezza chiamata Google Play Protect, un nuovo servizio ideato per garantire la sicurezza degli utenti Android.
La nuova funzione, come spiegano gli stessi sviluppatori, sarebbe in grado, tramite tecniche di apprendimento molto evolute, di individuare app malevoli installate sui dispositivi e provvedere automaticamente alla loro rimozione in remoto.
Praticamente, se Google Play Protect individua un’app infetta, la rimuove automaticamente sia dallo store che dai dispositivi su cui è installata. Funzionerà davvero?
Al momento è ancora troppo presto per dirlo… ma vogliamo essere fiduciosi. 🙄 .
E voi cosa ne pensate? Fatecelo sapere e non dimenticate di iscrivervi alla nostra Newsletter (form sul fondo) o al nostro Feed RSS per rimanere sempre aggiornati sugli ultimi articoli pubblicati.
TI E’ PIACIUTO L’ARTICOLO?
SE NON LO HAI GIÀ’ FATTO, AIUTACI A CONDIVIDERLO CON I TUOI AMICI
TI BASTA UN PICCOLO CLICK 😉
