Una nueva amenaza de malware fue descubierta en Android. La buena noticia es que las aplicaciones que aparentemente tenían el código malicioso fueron retiradas de la tienda de Google Play, como informa la empresa de seguridad Check Point a través de su blog.
¿Cómo actuaba el malware Judy?
El malware llamado Judy es un adware de autoclic que se encontró en 41 aplicaciones de un desarrollador de Corea del Sur llamado Kiniwini. Este desarrollador, también conocido como Enistudio Corp., ofrece aplicaciones para iOS también. Este malware usa a los dispositivos infectados para generar grandes cantidades de clics fraudulentos en publicidad. Así, genera ganancias que de otra manera no se darían.
Como afirma Digital Trends, el objetivo de Judy era infectar tantos equipos Android como fuera posible. Incluso, el malware burló a Bouncer, el filtro de Google Play que está basado en inteligencia artificial. Los desarrolladores de Judy crearon un middleware benigno que establecía de manera silenciosa una conexión con un servidor remoto para instalar el código malicioso.
Estas aplicaciones maliciosas, según Check Point, alcanzaron entre 4,5 y 18,5 millones de descargas. De hecho, algunas de estas aplicaciones -que no fueron especificadas- estaban hace varios años en Google Play, pero fueron actualizadas recientemente.
Por el momento no se sabe por cuánto tiempo estuvo presente el código malicioso en dichas aplicaciones ni tampoco el verdadero alcance del malware Judy.
Por otro lado, Check Point también encontró el malware en otra serie de aplicaciones desarrolladas por otras empresas. Estas también se encontraban en Google Play. Según parece, este código malicioso habría sido copiado del primer episodio y no estaría directamente conectado. Lo interesante del asunto es que la aplicación más vieja de este segundo lote fue actualizada por última vez en abril de 2016. Esto significa que el código malicioso llevaba más de un año sin ser detectado. Además, se estima que de esta forma el malware habría alcanzado hasta 36 millones de descargas.
Un problema difícil de controlar
, de acuerdo con investigadores de ElevenPaths, este tipo de amenazas son muy difíciles de prever. “La razón es que estas no son peligrosas per se en Google Play. Sin embargo cuando son instaladas, descargan la carga explosiva.”
Por otro lado, constantemente vemos nuevas amenazas que utilizan el engaño como estrategia para llegar a los equipos de los usuarios. Recientemente conocimos un malware que imitaba el sitio web de WhatsApp para ser descargado.
Imagen: captura de pantalla Check Point y Ali Kerem Yücel (vía iStock).