I ricercatori di Check Point Software Technologies, specializzato nel campo della sicurezza informatica, hanno scoperto una nuova campagna di malware diffusa attraverso Google Play, l’app store ufficiale di Google.
Il malware, soprannominato Judy, è un adware auto-click che è stato trovato su 41 app sviluppate da una società coreana. Judy utilizza i dispositivi infetti per generare grandi quantità di click fraudolenti sulla pubblicità, generando incredibili ricavi per gli autori. Le applicazioni affette dal malware hanno già raggiunto una diffusione sorprendente – tra 4.500.000 e 18.500.000 di download.
Alcune delle applicazioni infette individuate erano su Google Play da diversi anni, ma tutte sono state recentemente aggiornate. Non è chiaro da quanto tempo il codice malevolo fosse all’interno delle applicazioni in oggetto, quindi la diffusione effettiva del malware è attualmente sconosciuta.
Simile a precedenti malware già infiltratisi su Google Play come FalseGuide e Skinner, per le operazioni Judy si basa sulla comunicazione con il server di Command and Control (C&C). Dopo la notifica di Check Point, le apps infette sono state immediatamente rimosse da Play Store.
