Brutto colpo per Google: milioni di dispositivi Android sono stati infettati dal malware Judi, tramite alcune app presenti sul Play Store addirittura da diversi anni. La scoperta è stata fatta dai ricercatori di Check Point, che hanno stimato che l’infezione possa aver riguardato fra gli 8 e i 36 milioni di device. Sono numeri impressionanti e che, purtroppo, evidenziano ancora una volta come i controlli svolti da Big G all’atto della valutazione pre-pubblicazione delle app siano sin troppo leggeri.
Fortunatamente, Judi è un malware poco invasivo e altrettanto dannoso per l’utente, visto che si occupa solo di visitare alcuni siti contenti dei banner pubblicitari che permettono agli hacker di monetizzare tramite CPR. La pericolosità di Judi, comunque, potrebbe crescere in futuro: infatti il malware è gestito tramite un centro command e control, dal quale sarebbe possibile cambiarne il comportamento, rendendolo ben più pericoloso.
La notizia arriva qualche giorno la presentazione in pompa magna dello scorso 17 maggio di Google Play Protect, il sistema machine learning che scandisce tutti i dispostivi Android, rimuovendo le app infette da remoto, ma forse il caso Judi potrebbe essere il giusto punto di partenza per la IA per iniziare a riconoscere situazioni simili.