29 Giugno 2018
Secondo quanto riferito dalla società di software Check Point, lo store Google Play sarebbe stato colpito da un nuovo malware denominato “Judy”, capace di annidarsi all’interno dei dispositivi per generare click fraudolenti su banner pubblicitari all’insaputa degli ignari utenti.
L’adware è stato trovato all’interno di 41 applicazioni presenti nello store e sviluppate da una società coreana, scaricate fino ad oggi tra 4.5 e 18.5 milioni di volte. Nonostante vi sia incertezza sul numero esatto di download, la diffusione del codice malevolo resta comunque di grandi proporzioni e sembra riguardare anche app presenti sul Google Play da diversi anni e regolarmente aggiornate.
I ricercatori di Check Point hanno individuato il malware anche all’interno di app sviluppate da altre società, presenti sullo store fin dallo scorso anno (la più datata risale all’aprile 2016). Anche in questo caso i download sarebbero consistenti, compresi tra 4 e 18 milioni. Si stima dunque che i dispositivi colpiti possano essere compresi tra le 8.5 e le 36.5 milioni di unità.
Judy bypassa la protezione di Google Play attraverso la creazione da parte dell’hacker di un’app apparentemente benigna al fine di creare una connessione con il dispositivo dell’ignaro utente. Una volta scaricata, l’app stabilisce una connessione con il server per accedere a pagine URL controllate dall’hacker che si aprono imitando il browser di un computer e ricevendo un “redirect” a siti creati ad hoc. Una volta aperto il sito, il malware utilizza il codice JavaScript per effettuare click automatici sui banner malevoli.
Una volta contattata, Google ha prontamente rimosso le app incriminate dal Play Store.
Prezzo e prestazioni al top? Xiaomi 13, in offerta oggi da Phoneshock a 644 euro oppure da eBay a 699 euro.
Commenti
Che cumulo di cakka !
Alla faccia mia non credo avendo sia android che Apple , sei tu l'illuso convinto di avere il massimo, ora chiudo io buona notte gig
io me lo godo eccome il mio telefono alla faccai tua e di tutti voi rosiconi e in ogni caso quelle foto non sono dovute ad opera di hacking vera e propria ma hanno semplicemente carpito la password del suo Apple ID, probabilmente è stato qualcuno a lei vicino o un phishing andato a buon fine, almeno informarsi un pò prima di sparare stronz@te. Tu nel mentre farcisciti la mente di fantasie e invenzioni, io ti mollo ed esco. Addio
Te lo detto goditi il tuo "telefono migliore di sempre" .
Ah ti ricordo che le foto di star divulgate su internet insituazioni imbarazzanti come ad esempio diletta Leotta provengono da iPhone hackerati
Questo articolo non dimostra nulla se non l'impegno nel creare dispositivi più sicuri nel mondo android. Non vedo niente che dimostri che ios lo sia meno. Tra l'altro un articolo di un anno fa Giusto per stare al passo coi tempi.
si si certo. Chi sarebbero gli esperti del settore? Aspetto che mi posti aritcoli recenti che confermino questa tua teoria.
Informati bene prime di parlare , e non essere di parte , il sistema di criptamento più sicuro è quello di Samsung installato dal note 4 in poi e lo hanno detto esperti del settore e non io , poi se uno ha i paraocchi e crede che il telefono che possiede sia il migliore e più sicuro , problemi suoi
Sempr che sia vero sarà un fork di android con 1000 limitazioni o pensi davvero che in certi ambiti usino semplici sistemi consumer? A conti fatti per noi comuni mortali ios è più sicuro non tanto per il sistema in se quanto per le politiche di gestione del software. Sui fatti non si discute. Prova a decriptare un iphone 7 protetto e un galaxy S8. Cosa sarà più difficle?
Ti senti più protetto con Apple , ?
Il telefono ufficiale della casa Bianca per comunicazioni protette è un android , è più precisamente un Samsung , fatti due domande sul perché
"gabbia dorata"...(cit.)
Hai detto una cosa MOLTO saggia! ;)
Hai espresso benissimo il concetto: è QUESTA la vera arte, il disegno è solo uno strumento.
spettava a te, infatti.
Ciao
che argomentazione intelligente. Visto che c'eri potevi dire pure "facai diserpente", il livello è quello. Ti saluto!
E come non notarlo!
Per l'arte che io non posseggo e tu si. :)
Per sottolineare "l'assurdo".
Ossia che molti danno alla propria soggettività, un aurea di oggettivo.
A molti basta la percezione di sicurezza.
Tu non l'hai notato?
Nessuno risponderà nel merito, perchè nessuno può entrare nel merito (tranne apple stessa che ti dirà cmq cose non verificabili) proprio come nessuno può controllare.
E' il bello dei sistemi "chiusi".
E' come dire che nel buio si sta al sicuro perchè non si vedono malintenzionati.
Aspè, c'è qualquadra che non cosa.
dici: "il metro è personale"
personale = soggettivo
perchè dopo scrivi "non soggettivo"?
Cacchio, vero.
Ecco, è giunta la fine della settimana lavorativa anche per me.
Scusaaaa
Grazie per la dritta di FF :)
Se vuoi ridere, guardati allo specchio.
...A qual fine dovrei farla? L'hai già descritta perfettamente tu.
In realtà io volevo proprio dire che non sono soggettivi i parametri per considerare sicuro.
Esempio verificare il codice, come dicevamo sotto.
Però ho compreso che sono personali, esempio "quella su ios è sicura perché è di Apple".
Non è un parametro oggettivo eppure personalmente c'è a chi basta. :)
PS
Se usi Firefox c'è un estensione, bbcodextra che mette la formattazione su tasto destro
tu invece parli per supposizioni e congetture. Hai delle evidenze provate di quello che dici? Se le hai ben lieto di leggerle ma se quello che ha da dire sono solo paranoie senza nessun riscontro allora lascia perdere. Sono curioso poi di sapere quale sistema usi tu, giusto per farmi due risate.
Mi hai fatto usare una marea di tag per correggerti :(
XD
XD
E fai benissimo. :)
security by obscurity s'è capito che non funziona.
Non quanti muri conosci tu (e che tipo di muri)ma il senso di sicurezza è soggettivo.
Fai un signore che monta un bel cancello sul vialetto della villetta con telecamere e fari di sorveglianza e allargando l'inquadratura non c'è il recinto ma solo il cancello a protezione
e c'era gente che mi diceva che il google protector non significava nulla...non c'erano cose brutte sul playstore.....CREDICI!! XD
ennesima prova del monnezzaio che risponde al nome di playstore
Potrebbe tanto quanto non potrebbe.
Io, vado a controllare le mie quando mi viene il dubbio :)
Scusa allora: è venerdì sera, la settimana di lavoro è stata straziante e ho lasciato il sarcasmo in frigo perché non vada a male... Non mi viene neppure una mezza vignetta in mente sull'accaduto...
si, il sarcasmo :P
Eh?
esatto.
quello che cerco di spiegare su tanti argomenti.
"affidabili" implica che hanno o ottengono fiducia.
i metri per i quali ognuno singolarmente determina cosa sia affidabile o meno sono personali, non soggettivi secondo me, ma personali.
Il che non ha nulla a che vedere su dove si trova l'applicazione.
Ne dovrebbe conseguire che avere uno store obbligatorio non è sintomo di sicurezza, la si delega.
Basta dare i permessi alle app affidabili
Questo è un problema di base del codice chiuso.
Però, benchè io non sono informato adeguatamente per darti una risposta, sollevo un dubbio potrebbe essere che apple verifichi il codice o che iOs non permetta queste libertà ad app terze parti.
Guarda io non ho le competenze per sapere cosa fa un' app nè su android nè su ios ma considerando le politiche di Google ed Apple, il comportamento dei produttori su android e come invece Apple gestisce il suo sistema da quando ho iphone mi sento decisamente più protetto. Che android sia mal gestito e abbia problemi di sicurezza utilizzando perfino il play store è cosa nota anche dai muri.
Ottima domanda. Seguo.
Che lo possa fare è fuori ogni dubbio, visto che è lo stesso sistema che usa per aggiornarsi.
Cmq, a parte questo, non ti sentiresti meglio sapendo che diverse persone/aziende capaci hanno controllato e ti possono garantire che non c'è malware?
O almeno, non ti è mai venuto la voglia di verificare tu stesso cosa combina un app?
Ragazzi, basta non fare il root e scaricare da store.
Gli store proprietari non sono dei semplici "vendor lock-in" come dicono i pazzi fanatici; sono il modo più corretto per proteggerci dalle applicazioni che contengono codice malevolo.
Chi fa il root lo fa a suo rischio e pericolo, io sto tranquillo qui, nel mio recinto..
Mamma mia....
Oensa che le uniche 2 peraone che conosco che abbiano mai avuto un malware, avevano iphone...
credo che le policy su app store siano molto più stringenti riguardo a cosa può o non può fare un' app sul sistema. Non credo proprio che su ios un'applicazione possa scaricare parti di app dopo che è stata installata. Mi informerò meglio in ogni caso.
Nessuna falla. Carica successivamente all'installazione una parte di codice che fa fare all'app click automatici sui banner specifici dell'hacker per fargli guadagnare soldi.
Cmq, sarò malato io, ma a me una domanda mi sorge spontanea.
Checkpoint ha controllato il comportamento dell'app su android perchè possibile.
Come fate a dire che su iOS non succede lo stesso, visto che nessuno può controllare?
In realtà conosco l'inglese e ho solo voluto far sapere al tizio in questione che lo sviluppatore di quel malware fa regolarmente app anche per iOS.
Io una domanda sulla differenza dei controlli effettuabili da società terze tra i due OS me la farei, ma questa è secondario.
Hanno rotto le pall3 sti hacker
come dice marco sotto, la nota fa riferimento al fatto che l'app c'è anche per ios ma l'adware, come dice anche l'articolo, è presente solo sul gplay grazie a qualche falla delle protezioni.
ti aspetto nella notizia dopo... quella sul bug di winzoz.... cosi faccio la doppietta con tua mam
spento in meno di 10 minuti.. io penserei prima di scriverei XD