Judy è il nuovo malware scoperto sulla piattaforma Android dai ricercatori della Check Point Software Technologies e capace di realizzare una sorta di "auto-click" fraudolenti una volta installata l'applicazione sullo smartphone o sul tablet dell'ignaro utente. L'ennesimo virus presente sulle applicazioni del Play Store di Google e che permette in questo caso di generare notevoli ricavi per gli hacker grazie all'ampia diffusione delle applicazioni in cui sono stati inseriti e che si aggira tra i 4,5 e i 18 milioni di download.

Judy effettivamente è stato inserito nelle applicazioni del Google Play Store un po' come avvenuto per precedenti casi di malware come FalseGuide nella quale i malintenzionati hanno realizzato apparentemente un'applicazione innocua e assolutamente rientrante nei parametri per l'accettazione da parte di Bouncer, il "guardiano" dello store di Google, ma che poi si rivelava malevola e altamente pericolosa sia per gli utenti che per l'intera piattaforma dell'azienda di Mountain View. In questo caso il funzionamento di Judy appare quanto mai semplice visto che la stessa una volta scaricata stabiliva una connessione con il server di comando e controllo e riceveva di conseguenza istruzioni con incluso codice Javascript pronto per essere controllato dagli hacker.

A questo punto il malware usando l'user agent prelevato apriva l'URL e reindirizzava il browser web dell'utente sul sito desiderato cliccando automaticamente sul banner di Google che permetteva di far monetizzare appunto gli autori di Judy. Le applicazioni con la presenza di Judy sono state sviluppate da un'azienda sudcoreana denominata Kiniwini e registrata sul Play Store come ENISTUDIO corp. e risultavano essere oltre 40 tutte con al proprio interno la presenza dell'adware capace di realizzare auto click fraudolenti. Oltretutto alcune di esse erano presenti sul Google Play Store da diversi anni e non è chiaro per quanto tempo abbiano agito realizzando il sistema di auto-click e dunque quanto effettivamente possano aver incassato gli autori grazie alla massiccia diffusione delle app.

Chiaramente Google ha rimosso tutte le applicazioni incriminate subito dopo la segnalazione di Check Point Software Technologies ma è chiaro come rimanga troppo facile sfruttare la diffusione estrema di innocue applicazioni che vengono quotidianamente scaricate dagli utenti sicuri di poterlo fare grazie al controllo effettuato proprio dall'azienda di Mountain View che effettivamente non sembra ancora aver risolto completamente tali problematiche nel proprio sistema operativo Android.