Judy, el virus que afecta a 36 millones de usuarios de Android
El malware utiliza los dispositivos para generar grandes cantidades de clics fraudulentos en anuncios.
La compañía de seguridad Check Point hizo un llamado por la afectación a 36.5 millones de usuarios de smartphones con el sistema operativo Android por el virus Judy, en lo que definió como posiblemente la campaña de malware más grande encontrada en Google Play.
Ante esto, Google ha eliminado 41 apps infectadas por el malware Judy de su Play Store, que tuvo entre 4.5 y 18.5 millones de descargas, calcula la firma de seguridad.
Según en su información pública, Check Point señala que Judy utiliza dispositivos infectados para generar grandes cantidades de clics fraudulentos en los anuncios, lo que genera ingresos para los perpetradores detrás de él.
“Las aplicaciones maliciosas alcanzaron un asombroso spread entre 4.5 millones y 18.5 millones de descargas. Algunas de las que descubrimos residían en Google Play durante varios años, pero todas se actualizaron recientemente. No está claro cuánto tiempo el código malicioso existió dentro de ellas, por lo tanto la propagación real del malware sigue siendo desconocido”, detalla la empresa.
Lee también: Blinda tu negocio con un seguro contra hackers
Check Point compara a esta afectación con otros malware como FalseGuide o Skynner. Judy se basa en la comunicación con su servidor de comando y control (C y C) para su operación.
“La aplicación más antigua de la segunda campaña se actualizó por última vez en abril de 2016, lo que significa que el código malicioso se escondió durante mucho tiempo en Play Store sin ser detectado”.
Hasta el momento los analistas informáticos señalan a una firma coreana de nombre Kiniwini registrada en la Play Store como Enistudio Corp. como la creadora de este tipo de aplicaciones.
