Judy è un malware. Judy ha già colpito 40 milioni di utenti Android. Alla fine del mese scorso era FalseGuide il malware che aveva infettato più di due milioni di utenti attraverso le guide a falsi giochi distribuiti sul Play Store. La scorsa settimana, senza rendersene troppo conto, siamo stati invasi da un gran numero di applicazioni che promettevano una qualsiasi protezione dall’altro famigerato malware, WannaCry. Ancora su Android. Queste oltre a non servire a nulla, appesantiscono i dispositivi adware.
Ora, il sistema operativo di Google è interessato da una nuova minaccia. Judy, probabilmente il più imponente fino ad oggi. La società di sicurezza Check Point ha da poco rilevato questo nuovo malware Android in più di 41 applicazioni create da una società coreana, pubblicate sul Play Store e anche con milioni di download ciascuna. Il malware nascosto in queste applicazioni è una specie di pubblicità, adware, con un modulo di “auto-click”. Così, mentre gli utenti utilizzano queste applicazioni, il malware “scatta” automaticamente sulla pubblicità, generando una serie di guadagni fraudolenti senza che gli utenti ne vengano a conoscenza, interagendo con la pubblicità a loro insaputa.
Alcune di queste applicazioni hanno ricevuto oltre 18 milioni di download, oltre l fatto che tutte sono state aggiornate regolarmente e abbastanza frequentemente. Quindi, non è noto da quanto tempo questo malware infesti lo store.
Judy, inoltre, usa un server C&C per consentire agli sviluppatori di avere il controllo assoluto su di esso. Una volta che gli utenti scaricano l’app, viene richiesta una connessione al server remoto e, quando questa viene stabilita, si scaricare, installa e configura il malware.
Si ritiene, al momento, che questa nuova minaccia potrebbe aver infettato più di 36 milioni di dispositivi. Una delle più grandi minacce, dunque, per Android fino ad oggi.
Come possiamo rimuovere il malware Judy
Come abbiamo detto, questo malware è responsabile solo della visualizzazione della pubblicità e, facendo clic su di esso automaticamente, il nostro dispositivo ed i nostri dati vengono compromessi. In teoria, il non farlo comporta il non correre alcun pericolo. Il malware viene installato attraverso l’implementazione di applicazioni della società editrice ENISTUDIO Corp.
Pertanto, per proteggerci da questa minaccia, la prima cosa che dobbiamo fare è controllare di non avere nessuna di queste applicazioni installate sul nostro sistema. Se il caso vuole che il dispositivo sia stato infettato, anche se abbiamo disinstallato il malware, è meglio ripristinare le impostazioni di fabbrica del vostro smartphone per essere sicuri che nulla stia mettendolo in pericolo.
Android e la sicurezza non vanno di pari in mano. Anche se Google aggiorna ogni mese il sistema operativo, queste patch raggiungono solo una minoranza di utenti; tanto che il numero di utenti senza queste patch di sicurezza è molto alto, un fatto che, spesso scopre nuove vulnerabilità nel sistema operativo e non segua il controllo delle app pubblicate sul Play Store. Tutto ciò porta i malware, come Judy, a crescere in modo esponenziale tra gli utenti di questo sistema operativo.
