Nel corso delle ultime ore i ricercatori di Check Point Software Technologies hanno scoperto un nuovo malware all'interno di una serie di applicazioni per smartphone Android disponibili per il download tramite Google Play Store. Il virus in questione, soprannominato Judy, avrebbe coinvolto più di 36.5 milioni di utenti grazie alla diffusione all'interno di 41 app sviluppate dalla società coreana Kiniwini registrata su Google Play Store come ENISTUDIO corp.

Secondo le prime informazioni rilasciata dalla nota società di sicurezza informatica israeliana, il malware Judy funziona come un adware auto-click, generando click fraudolenti sui banner pubblicitari per far guadagnare gli autori di questo virus per dispositivi con sistema operativo Android. Dalle prime stime rilasciate dal team di Check Point Software Technologies sembrerebbe che la minaccia ha raggiunto tutti gli utenti che hanno scaricato almeno una delle 41 applicazioni infette, ognuna con un numero di download compreso tra i 4,5 ed i 18,5 milioni. Il team di Google, subito dopo la segnalazione di Check Point, ha provveduto alla rimozione completa delle app infette dal Play Store.

Come spiegato dai ricercatori dell'azienda una volta che le app venivano installate sugli smartphone, queste si collegavano ad un server Command&Control dal quale ricevevano il codice maligno che apriva una pagina web non richiesta. Qui individuava i banner e simulava i click, guadagnando tramite diversi circuiti pubblicitari. Il malware in questione ricorda FalseGuide e Skinner, altre due minacce informatiche che in passato hanno sfruttato delle falle di sicurezza del Google Play Store per diffondere virus sui dispositivi degli utenti. IL malware Judy è riuscito a bypassare i controlli di sicurezza del colosso di Mountain View poiché ha creato applicazioni apparentemente innocue che dopo esser state approvate sul Play Store venivano aggiornate tramite connessione con il server C&C dal quale riceveva un "payload".