Tag Titolo Abstract Articolo
Sicurezza
Judy, il malware che ha già colpito 36 milioni di dispositivi Android
31/05/2017 18:39:00
Secondo gli esperti è l'attacco più duro nei confronti del sistema operativo di Google

 

di Francesco Pellegrino Lise


Utenti di Android state attenti. I ricercatori di Check Point Software Technologies, lo stesso team che aveva individuato il Virus che ha afflitto i sistemi operativi Windows recentemente, hanno individuato il malware "Judy" in 41 applicazioni disponibili nel Google Play Store. Le applicazioni contaminate contengono un codice che infetta il sistema operativo e reindirizza l'utente verso una pagina internet dove l'utilizzatore dello smartphone o del tablet è costretto a cliccare su alcuni banner pubblicitari. Questo consente agli hacker di guadagnare, in maniera fraudolenta, commissioni pubblicitarie. Judy sembra essere in grado di aggirare il sistema di Google Bouncer, l’applicativo automatico che scansiona ogni applicazione prima della pubblicazione sul Play Store. Alcune delle applicazioni infette sono disponibili da anni sul Play Store, perciò non è chiaro se il virus fosse sempre stato presente (e attivato solo di recente), oppure caricato durante la pubblicazione di un aggiornamento dell’app. "Il malware colpisce i dispositivi Android per generare grandi quantità di clic fraudolenti sugli annunci pubblicitari - spiegano i ricercatori di Check Point - creando un indotto economico importante per gli hacker". Le applicazioni che non sono state subito rilevate come dannose da Google sono quelle che effettivamente non contenevano alcuna traccia del codice malevolo. Il trucco per frodare il sistema di protezione Android consisteva nel non inserire direttamente Judy all'interno del codice della applicazione, ma reindirizzando il browser del telefono ad un sito internet, sempre diverso giorno per giorno, che registrava il device target su di un server affinché fosse direttamente il server ad obbligare l'utente a visionare pagine e pagine di advertising. Google ha provveduto a rimuovere tutte le applicazioni incriminate, subito dopo la segnalazione di Check Point Software Technologies. L’attacco però non è passato inosservato e ha messo in risalto quanto sia ancora debole sia il market place dell’azienda di Mountain View, nonostante i moderni sistemi di verifica e i protocolli di sicurezza che sono stati messi in campo fino ad oggi.

Pubblicitá
SEPARATORE 5PX 113 3 puntata SEPARATORE 5PX 113 2 puntata SEPARATORE 5PX 113 1 puntata SEPARATORE 5PX ITALA SCANDARIATO SEPARATORE 5PX
Tag cloud
Seguici su
Rss
L'Osservatore d'Italia Aut. Tribunale di Velletri (RM) 2/2012 del 16/01/2012 / Iscrizione Registro ROC 24189 DEL 07/02/2014 Editore: L'osservatore d'Italia Srls - Tel. 345-7934445 oppure 340-6878120 - PEC osservatoreitalia@pec.it Direttore responsabile: Chiara Rai - Cell. 345-7934445 (email: direttore@osservatorelaziale.it
questo sito è stato realizzato con il CMS Journalist | About | Contact