Nuova campagna malware su Android, a rischio milioni di dispositivi

Fonte foto: Shutterstock

Arrivano ancora brutte notizie sul fronte della sicurezza informatica. A lanciare l’allarme è Check Point Technologies, una nota azienda esperta nel settore della cybersecurity, secondo cui il Google Play Store è finito ancora una volta nel mirino degli hacker. Il market digitale sarebbe stato investito, infatti, da uno sciame di malware.

Come è successo già altre volte, il codice malevolo ha “soggiornato” indisturbato nello store di Android, nascondendosi all’interno di alcune applicazioni, apparentemente innocue. Nel caso specifico, venuto alla luce grazie ai ricercatori di Check Point, Judy, questo il nome dell’ultimo malware scoperto, è stato rintracciato su 41 app prodotte da una società coreana, alcune di esse disponibili sul Play Store. Si tratta di un adware, vale a dire di una forma di malware che punta a generare click sugli annunci pubblicitari. E giudicando da quante volte le app invase dal malware sono state scaricate – tra i 4,5 e i 18 milioni di download – il sistema ha permesso ai cybercriminali di ottenere lauti guadagni.

Colpiti milioni di utenti

Purtroppo, i ricercatori non sono riusciti a ricostruire con precisione la diffusione del malware. Alcune di queste applicazioni contenenti Judy, infatti, sono presenti nel Play Store da diversi anni e di recente sono state aggiornate. Dunque, è difficile capire da quanto tempo il codice malevolo è presente nelle app. E non è tutto.

Check Point ha scovato lo stesso malware anche in alcune applicazioni sviluppate da un’altra azienda. Non si capisce se tra le due “operazioni” ci sia una qualche forma di tacita connessione. In questa nuova campagna malware, le applicazioni infettate dall’adware sono state scaricate, secondo Check Point, tra le 4 le 18 milioni di volte. Questo significa che, complessivamente, il numero di utenti colpiti da Judy potrebbe essere molto alto: fra gli 8 e i 36 milioni.