Masterhacks – La empresa de seguridad informática Check Point, descubrió un malware que afecta al sistema operativo Android, denominado Judy.
Este malware se encontró en 41 aplicaciones de Google Play y ha afectado hasta el momento entre 8.5 y 36.5 millones de dispositivos móviles. El código malicioso tiene como objetivo utilizar los dispositivos infectados como generadores de clics fraudulentos en páginas de publicidad, según informó la compañía de seguridad.
Algunas de las apps que están infectadas ya tenían mucho tiempo en la tienda de Google, sin embargo, luego del informe de seguridad fueron eliminadas.
Check Point afirma que las aplicaciones maliciosas fueron desarrolladas por la empresa coreana Kiniwini, que está registrada como ENISTUDIO Corp.
Otra de las características de Judy, es mostrar una gran cantidad de anuncios que son muy difíciles de evitar.
Los creadores del malware lograron vulnerar el sistema de protección de Google Play llamado Bouncer y crearon una aplicación benigna, que establece una conexión con el dispositivo de la víctima y la inserta en la tienda de apps.
Cuando se descarga la app, se registran de forma silenciosa los receptores que establecen conexión con el servidor C&C. El teléfono se conecta a una página web mediante el navegador y desde ahí realiza los clics fraudulentos.
Esta campaña fue catalogada por Check Point como la más grande en Play Store, la compañía de seguridad recomienda a los usuarios implementar protecciones avanzadas de seguridad.
Muchas de las aplicaciones detectadas tienen como tema las recetas de comida y contienen la palabra Judy. Algunas son:
Animal Judy: Persian cat care
Fashion Judy: Pretty rapper
Chef Judy: Halloween Cookies
Chef Judy: Triangular Kimbap
Chef Judy: Chicken Maker
Judy´s Happy House
Chef Judy: Cirthday Food Maker
Animal Judy: Nine-Tailed Fox
