Il malware Judy ha fatto milioni di vittime
In realtà non si può mai essere tranquilli. Ogni volta che pensiamo che i problemi di malware non ci toccheranno più, ecco che tornano al galoppo. Questa volta il virus maledetto si chiama Judy ed è riuscito a infiltrarsi su milioni di dispositivi.
La scorsa settimana il team di Check Point ha scoperto un nuovo malware su Android. È stato battezzato Judy e per questo il nome è apparso nel titolo di 41 app di un'azienda coreana, ENISTUDIO Corp. Se quindi si utilizza un'applicazione sviluppata da questa società dovrete eliminarla immediatamente. Google, dal canto suo, ha deciso di togliere le app infette dal Play Store per evitare di mietere nuove vittime ma, purtroppo, le altre applicazioni sviluppate in seguito hanno preso il sopravvento permettendo così a Judy di camminare liberamente.
I danni causati dalla contaminazione sono stimati tra i 4,5 e i 18,5 milioni. I dispositivi infetti vengono utilizzati (naturalmente all'insaputa del proprietario) per far click su molte pubblicità, che permettono, ovviamente, ai progettisti di Judy di arricchirsi alle spese degli utenti. Un mistero rimane ancora irrisolto: chi ha creato il malware? È Kiniwini, la società dietro ENISTUDIO, o questa è solo una vittima usata a sua volta per diffondere il malware?
Questo non è il primo di malware e non sarà neppure l'ultimo ma è interessante guardare al motivo per cui questi vengono creati. A volte si creano per rubare informazioni (come è stato nel caso di Gooligan), altre volte è quello di ricevere più click sulle pubblicità, come abbiamo visto con HummingBad e oggi con Judy. La "buona" notizia è che Judy non è un malware pericoloso di per sé e se utilizzate il dispositivo per effettuare scatti non è destinato a farvi del male.
L'ovvia domanda che può sorgere è la seguente: sono stato colpito da Judy? Molto probabilmente, se avete scaricato una delle applicazioni sottostanti, la risposta è sì.
Applicazioni contaminate
| Applicazioni di Kiniwini | NOmi dei pacchetti di altre app |
|---|---|
| Fashion Judy: Snow Queen style | com.CoupleDday |
| Animal Judy: Persian cat care | com.DogSound |
| Fashion Judy: Pretty rapper | com.kakaotalkchatanalyst.ks |
| Fashion Judy: Teacher style | com.PeriodCalendar |
| Animal Judy: Dragon care | com.MoneyBook |
| Chef Judy: Halloween Cookies | com.lee.katocpic |
| Fashion Judy: Wedding Party | com.appnapps.app77 |
| Animal Judy: Teddy Bear care | com.sundaybugs.spring.free |
| Fashion Judy: Bunny Girl Style | com.lx5475.craftingbox2 |
| Fashion Judy: Frozen Princess | |
| Chef Judy: Triangular Kimbap | |
| Chef Judy: Udong Maker – Cook | |
| Fashion Judy: Uniform style | |
| Animal Judy: Rabbit care | |
| Fashion Judy: Vampire style | |
| Animal Judy: Nine-Tailed Fox | |
| Chef Judy: Jelly Maker – Cook | |
| Chef Judy: Chicken Maker | |
| Animal Judy: Sea otter care | |
| Animal Judy: Elephant care | |
| Judy’s Happy House | |
| Chef Judy: Hotdog Maker – Cook | |
| Chef Judy: Birthday Food Maker | |
| Fashion Judy: Wedding day | |
| Fashion Judy: Waitress style | |
| Chef Judy: Character Lunch | |
| Chef Judy: Picnic Lunch Maker | |
| Animal Judy: Rudolph care | |
| Judy’s Hospital:pediatrics | |
| Fashion Judy: Country style | |
| Animal Judy: Feral Cat care | |
| Fashion Judy: Twice Style | |
| Fashion Judy: Myth Style | |
| Animal Judy: Fennec Fox care | |
| Animal Judy: Dog care | |
| Fashion Judy: Couple Style | |
| Animal Judy: Cat care | |
| Fashion Judy: Halloween style | |
| Fashion Judy: EXO Style | |
| Chef Judy: Dalgona Maker | |
| Chef Judy: ServiceStation Food | |
| Judy’s Spa Salon |
Come affermato da Check Point è importante ricordare una cosa: se un'app è popolare non è detto sia sicura. Purtroppo accade di frequente che le aziende paghino per avere un giudizio positivo sul Play Store per convincere gli utenti a scaricare/acquistare le proprie applicazioni. Quindi occhi aperti e fate attenzione a quello che scaricate!
Caro Benoit c ' è qualcuno che dopo
il mio lungo commentario
si lamenta su i commenti ma i suoi di commenti utili dove sono .
Ciao Benoit
Buon ' articolo , lavoro in co- società
in un osservatorio di alta sicurezza informatica , in Belgique.
Il virus in questione noi lo abbiamo circoscritto già tre settimane fà ,
e abbiamo fatto il necessario per i nostri
clienti.
Ho detto spesso , che il google play non
è sicuro , sul forum , o informato spesso
ma mi sono fatto insultare in maniera molto aggressiva , c ' è un altro virus
che sarà innestato sul web , tra qualke settimana , ma non posso dire nulla su ciò, ma non è kiniwini per adesso , per il resto non si può dire
quali zip quali pubblicità saranno le
prossime , sarebbe far piacere ai pirati . Buona giornata Benoit . Isho
per il momento , lo affermo google play o play store , non sono netti , se lo dico sul forum mi faccio insultare .
Judy sarà estirpato dal web , ha le ore contate. Grazie per il tuo molto professionale articolo. Ciao . Isho
Gentilissimo Benoit è meglio non parlare dell' autore del virus per il momento , che si sta servendo di un diversivo ....Preciso che il nostro lavoro è annientare i virus , i colpevoli
è l ' affare della giustizia.
E i tuoi lo sono ⤵⤵
#iCommentiQuelliUtili