Saltar al contenido

Judy Malware ataca a 36.5 millones de teléfonos: una de las campañas de malware más grandes en Google Play

Bytes cortos: Un notorio adware llamado Judy había logrado romper el mecanismo de seguridad de Google Play Store, afectando a unos 36.5 millones de usuarios. El malware de Judy se propagó a través de 41 aplicaciones populares creadas por una empresa coreana y engañó a los usuarios para que hicieran clic en anuncios de banner para generar ingresos ilegales. Después de que Check Point se acercó a Google, la compañía eliminó las aplicaciones de Play Store.

LUna semana después, los investigadores de Check Point descubrieron una amplia campaña de malware en la tienda de aplicaciones oficial de Google. El notorio malware, llamado Judy, se encontró en 41 aplicaciones populares desarrolladas por una compañía coreana sospechosa. suscribir a Fossbytes

El malware es un adware que utiliza toneladas de clics falsos en los anuncios para generar ingresos. A medida que las aplicaciones de los agentes se volvieron masivamente populares, la cantidad de usuarios afectados podría haber llegado a 36,5 millones de clientes.

Los investigadores de seguridad también encontraron muchas aplicaciones distintas a la familia Judy que contenían malware. La conexión entre las dos campañas no está clara. Es posible que una campaña haya obtenido el código de otra.

Algunas aplicaciones afectadas han existido en Play Store durante varios años, pero se actualizaron recientemente. La aplicación más antigua de la segunda campaña se actualizó en abril de 2016. Según el informe de Check Point, no está claro por cuánto tiempo existió el código deshonesto en la aplicación.

De archivo: Check Point

¿Cómo opera Judy Malware?

judy malware androidDe archivo: Check Point

Para evitar la protección de Google Play, Bouncer, los codificadores de malware de Judy crearon una aplicación que parecía inocente. Después de llegar a los teléfonos inteligentes de un usuario, el malware estableció una conexión con el servidor de C&C y descargó la carga útil maliciosa, que incluía el código JS, la cadena de agente de usuario y las URL controladas por el autor del malware.

Después de esto, Judy abrió la URL maliciosa que imitaba un navegador de PC en una página web oculta. Fue seguido por otra redirección que cargó anuncios de Google y generó clics ilegítimos.

Puede encontrar la lista completa de aplicaciones de malware de Judy en el blog de Check Point. Si tienes alguna de estas aplicaciones instaladas en tu teléfono Android por algún motivo, desinstálala y usa alguna solución de seguridad para limpiar tu teléfono.

¿Te pareció interesante esta historia sobre el malware Judy? No olvides compartir tus comentarios con nosotros.

Califica este Articulo!