I ricercatori di Check Point hanno scoperto un’altra campagna di malware diffusa su Google Play, l’app ufficiale di Google. Il malware, soprannominato “Judy“, è un adware automatico sviluppato da un’azienda coreana ed è stato trovato su 41 app.
Judy utilizza dispositivi infetti per generare grandi quantità di clic fraudolenti sugli annunci, generando ricavi per i responsabili dietro di esso.
Alcune delle app scoperte risiedono su Google Play da diversi anni. Non è chiaro da quanto tempo esistesse il codice dannoso all’interno delle applicazioni, quindi la diffusione effettiva del malware rimane sconosciuta.
Queste applicazioni hanno avuto tra i 4 e i 18 milioni di download, il che significa che la diffusione totale del malware può aver raggiunto tra gli 8.5 e i 36.5 milioni di utenti.
Simile ai malware che precedentemente hanno infestato Google Play, come FalseGuide e Skinner, Judy, per il suo funzionamento, comunica con un server di comando e controllo (C & C) .
A seguito della notifica a Google da parte di Check Point, le applicazioni sono state rapidamente rimosse dall’archivio Play.