‘Bienvenido’ a la mayor campaña de malware en Google Play de la historia

Judy es un adware generador de clics que se encuentra en 41 aplicaciones. Se estima que haya podido alcanzar a 36 millones de usuarios.

Madrid, 31 de mayo de 2017. – Los investigadores de Check Point® Software Technologies Ltd. (Nasdaq: CHKP), el mayor proveedor mundial especializado en seguridad, han descubierto a Judy: una nueva campaña masiva de malware en Google Play, la tienda de apps oficial de Google.

programas maliciososCheck Point descubre Judy, la mayor campaña de malware en Google Play

Judy es un adware generador de clics presente en 41 aplicaciones desarrolladas por la empresa coreana Kiniwini. Utiliza los dispositivos infectados para generar grandes cantidades de clics fraudulentos en anuncios, lo que se traduce en ingresos para sus creadores. Los programas maliciosos suman entre 4,5 y 18,5 millones de descargas. Algunos de ellos han permanecido en Google Play durante años, pero se actualizaron recientemente. Aún no se sabe cuánto tiempo lleva el código dentro de las aplicaciones, por lo que no se puede dar un número oficial de terminales infectados.

apps con malwareUna de las apps que contienen el malware Judy

Check Point también ha encontrado a Judy en software creado por otro grupo de desarrolladores. La conexión entre las dos campañas no está clara, aunque se baraja la posibilidad de que una haya pasado código corrupto a la otra, voluntaria o involuntariamente. Estas apps también tienen una gran cantidad de descargas, entre 4 y 18 millones. La propagación total puede haber sido de entre 8,5 y 36,5 millones de usuarios.

Al igual que otras campañas descubiertas anteriormente en la tienda de Google, como FalseGuide y Skinner, Judy se comunica con un servidor C&C (Command and Control). Además de generar clics, muestra una gran cantidad de anuncios, que en algunos casos no dejan más opción que pulsar en ellos.

buzoneo publicidad

Aunque la mayoría de las aplicaciones tienen calificaciones positivas, algunos de los usuarios han notado y reportado las actividades sospechosas, como se ve en las imágenes de abajo.

Después del aviso de Check Point, Google eliminó rápidamente las apps maliciosas de Google Play.  Sigue las Noticias de SOCIALetic.com | 10º ANIVERSARIO

Write a Comment

view all comments

Your e-mail address will not be published. Also other data will not be shared with third person. Required fields marked as *