I ricercatori della Check Point Software Technologies Ltd. Hanno scoperto una nuova e decisamente ampia campagna malware ai danni di Google Play, l’app store ufficiale di Google. il malware chiamato Judy è un adware auto-cliccante scoperto in ben 41 app sviluppate da un’azienda coreana denominata Kiniwini. Il malware utilizza i dispositivi infetti per generare larghi quantitativi di click sugli annunci pubblicitari, in modo da incrementare gli introiti di chi ha creato il virus.
Le app malevoli hanno raggiunto più di 36,5 milioni di utenti in tutto il mondo. Inoltre pare che queste stesse app risiedessero all’interno di Google Play già da diversi anni, ma sono state tutte recentemente aggiornate. Non è quindi chiaro da quanto tempo il codice malevole sia effettivamente presente in queste app, pertanto la diffusione effettiva del malware rimane ancora sconosciuta.
Lo stesso malware è stato rilevato da Check Point anche in altre app realizzate da differenti sviluppatori su Google Play. Tuttavia, il collegamento tra queste due campagne rimane ancora poco chiaro, e non si esclude la possibilità che una attinga in prestito dall’altra consapevolmente o inconsapevolmente. L’applicazione più vecchia relativa alla seconda campagna è stata aggiornata l’ultima volta nell’aprile del 2016: ciò significa che il codice malevole è rimasto nascosto per molto tempo nel Play store senza essere rilevato.
Nel complesso, anche se tale minaccia non sembra pericolosa per informazioni e dati degli utenti, essa potrebbe comunque sfiorare un record non invidiabile: quello della “più ampia campagna malware scovata su Google Play” secondo gli esperti di Check Point. Google ha già rimosso le applicazioni dal suo negozio digitale dopo essere stata avvisata dalla società.