Il malware Judy ha fatto milioni di vittime

AndroidPIT virus 3
© nextpit

In realtà non si può mai essere tranquilli. Ogni volta che pensiamo che i problemi di malware non ci toccheranno più, ecco che tornano al galoppo. Questa volta il virus maledetto si chiama Judy ed è riuscito a infiltrarsi su milioni di dispositivi.

La scorsa settimana il team di Check Point ha scoperto un nuovo malware su Android. È stato battezzato Judy e per questo il nome è apparso nel titolo di 41 app di un'azienda coreana, ENISTUDIO Corp. Se quindi si utilizza un'applicazione sviluppata da questa società dovrete eliminarla immediatamente. Google, dal canto suo, ha deciso di togliere le app infette dal Play Store per evitare di mietere nuove vittime ma, purtroppo, le altre applicazioni sviluppate in seguito hanno preso il sopravvento permettendo così a Judy di camminare liberamente.

AndroidPIT virus 1
Sicuri che non vi colpirà mai?! © NextPit

I danni causati dalla contaminazione sono stimati tra i 4,5 e i 18,5 milioni. I dispositivi infetti vengono utilizzati (naturalmente all'insaputa del proprietario) per far click su molte pubblicità, che permettono, ovviamente, ai progettisti di Judy di arricchirsi alle spese degli utenti. Un mistero rimane ancora irrisolto: chi ha creato il malware? È Kiniwini, la società dietro ENISTUDIO, o questa è solo una vittima usata a sua volta per diffondere il malware?

Questo non è il primo di malware e non sarà neppure l'ultimo ma è interessante guardare al motivo per cui questi vengono creati. A volte si creano per rubare informazioni (come è stato nel caso di Gooligan), altre volte è quello di ricevere più click sulle pubblicità, come abbiamo visto con HummingBad e oggi con Judy. La "buona" notizia è che Judy non è un malware pericoloso di per sé e se utilizzate il dispositivo per effettuare scatti non è destinato a farvi del male.

L'ovvia domanda che può sorgere è la seguente: sono stato colpito da Judy? Molto probabilmente, se avete scaricato una delle applicazioni sottostanti, la risposta è sì.

Applicazioni contaminate

Applicazioni di Kiniwini NOmi dei pacchetti di altre app
Fashion Judy: Snow Queen style com.CoupleDday
Animal Judy: Persian cat care com.DogSound
Fashion Judy: Pretty rapper com.kakaotalkchatanalyst.ks
Fashion Judy: Teacher style com.PeriodCalendar
Animal Judy: Dragon care com.MoneyBook
Chef Judy: Halloween Cookies com.lee.katocpic
Fashion Judy: Wedding Party com.appnapps.app77
Animal Judy: Teddy Bear care com.sundaybugs.spring.free
Fashion Judy: Bunny Girl Style com.lx5475.craftingbox2
Fashion Judy: Frozen Princess  
Chef Judy: Triangular Kimbap  
Chef Judy: Udong Maker – Cook  
Fashion Judy: Uniform style  
Animal Judy: Rabbit care  
Fashion Judy: Vampire style  
Animal Judy: Nine-Tailed Fox  
Chef Judy: Jelly Maker – Cook  
Chef Judy: Chicken Maker  
Animal Judy: Sea otter care  
Animal Judy: Elephant care  
Judy’s Happy House  
Chef Judy: Hotdog Maker – Cook  
Chef Judy: Birthday Food Maker  
Fashion Judy: Wedding day  
Fashion Judy: Waitress style  
Chef Judy: Character Lunch  
Chef Judy: Picnic Lunch Maker  
Animal Judy: Rudolph care  
Judy’s Hospital:pediatrics  
Fashion Judy: Country style  
Animal Judy: Feral Cat care  
Fashion Judy: Twice Style  
Fashion Judy: Myth Style  
Animal Judy: Fennec Fox care  
Animal Judy: Dog care  
Fashion Judy: Couple Style  
Animal Judy: Cat care  
Fashion Judy: Halloween style  
Fashion Judy: EXO Style  
Chef Judy: Dalgona Maker  
Chef Judy: ServiceStation Food  
Judy’s Spa Salon  

Come affermato da Check Point è importante ricordare una cosa: se un'app è popolare non è detto sia sicura. Purtroppo accade di frequente che le aziende paghino per avere un giudizio positivo sul Play Store per convincere gli utenti a scaricare/acquistare le proprie applicazioni. Quindi occhi aperti e fate attenzione a quello che scaricate!

Vai al commento (3)
Benoit Pepicq

Benoit Pepicq
Redattore

Benoit è un appassionato di nuove tecnologie e di tutto ciò che riguarda l'informatica. Grande fan di Android dal 2011, Benoit si è aggiunto al team di AndroidPIT per condividere le sue passioni e le sue esperienze Android con i lettori.

Guarda tutti gli articoli
Ti è piaciuto l'articolo? Per favore, condividilo!
Articolo successivo
3 Commenti
Commenta la notizia:
Tutte le modifiche verranno salvate. Nessuna bozza verrà salvata durante la modifica
Commenta la notizia:
Tutte le modifiche verranno salvate. Nessuna bozza verrà salvata durante la modifica

  • Isho ßusi 38
    Isho ßusi 30 mag 2017 Link al commento

    Caro Benoit c ' è qualcuno che dopo
    il mio lungo commentario
    si lamenta su i commenti ma i suoi di commenti utili dove sono .


  • Isho ßusi 38
    Isho ßusi 30 mag 2017 Link al commento

    Ciao Benoit
    Buon ' articolo , lavoro in co- società
    in un osservatorio di alta sicurezza informatica , in Belgique.
    Il virus in questione noi lo abbiamo circoscritto già tre settimane fà ,
    e abbiamo fatto il necessario per i nostri
    clienti.
    Ho detto spesso , che il google play non
    è sicuro , sul forum , o informato spesso
    ma mi sono fatto insultare in maniera molto aggressiva , c ' è un altro virus
    che sarà innestato sul web , tra qualke settimana , ma non posso dire nulla su ciò, ma non è kiniwini per adesso , per il resto non si può dire
    quali zip quali pubblicità saranno le
    prossime , sarebbe far piacere ai pirati . Buona giornata Benoit . Isho
    per il momento , lo affermo google play o play store , non sono netti , se lo dico sul forum mi faccio insultare .
    Judy sarà estirpato dal web , ha le ore contate. Grazie per il tuo molto professionale articolo. Ciao . Isho

    Gentilissimo Benoit è meglio non parlare dell' autore del virus per il momento , che si sta servendo di un diversivo ....Preciso che il nostro lavoro è annientare i virus , i colpevoli
    è l ' affare della giustizia.

    E i tuoi lo sono ⤵⤵

    Rolly Rognando


    • 26
      Utente disattivato 30 mag 2017 Link al commento

      #iCommentiQuelliUtili

Commenta la notizia:
Tutte le modifiche verranno salvate. Nessuna bozza verrà salvata durante la modifica