Allarme malware per Android: Judi ha infettato milioni di dispositivi

Leggi questo articolo grazie alle donazioni di Lorenzo Rossini, Cesare D'abbicco.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

Brutto colpo per Google: milioni di dispositivi Android sono stati infettati dal malware Judi, tramite alcune app presenti sul Play Store addirittura da diversi anni. La scoperta è stata fatta dai ricercatori di Check Point, che hanno stimato che l'infezione possa aver riguardato fra gli 8 e i 36 milioni di device. Sono numeri impressionanti e che, purtroppo, evidenziano ancora una volta come i controlli svolti da Big G all'atto della valutazione pre-pubblicazione delle app siano sin troppo leggeri.

Fortunatamente, Judi è un malware poco invasivo e altrettanto dannoso per l'utente, visto che si occupa solo di visitare alcuni siti contenti dei banner pubblicitari che permettono agli hacker di monetizzare tramite CPR. La pericolosità di Judi, comunque, potrebbe crescere in futuro: infatti il malware è gestito tramite un centro command e control, dal quale sarebbe possibile cambiarne il comportamento, rendendolo ben più pericoloso.

La notizia arriva qualche giorno la presentazione in pompa magna dello scorso 17 maggio di Google Play Protect, il sistema machine learning che scandisce tutti i dispostivi Android, rimuovendo le app infette da remoto, ma forse il caso Judi potrebbe essere il giusto punto di partenza per la IA per iniziare a riconoscere situazioni simili.

Elio Franco

Editor - Sono un avvocato esperto in diritto delle nuove tecnologie, codice dell'amministrazione digitale, privacy e sicurezza informatica. Mi piace esplorare i nuovi rami del diritto che nascono in seguito all'evoluzione tecnologica. Patito di videogiochi, ne ho una pila ancora da finire per mancanza di tempo.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.