La firma de seguridad Check Point descubre una campaña de «malware» que puede haber afectado a unos 36 millones de dispositivos móviles

Judy, un virus que infecta a millones de dispositivos Android

La firma de seguridad Check Point descubre una campaña de «malware» que puede haber afectado a unos 36 millones de dispositivos móviles con una técnica para generar ingresos por publicidad ocultándose en inocentes aplicaciones

No existe ningún dispositivo conectado a Internet que esté exento de recibir virus informáticos y ataques por parte de los ciberdelincuentes. Y, en este caso, ha sido el principal sistema operativo para móviles, Android, el objetivo. Un nuevo virus descubierto, bautizado como Judy, ya ha infectado a más de 36.5 millones de dispositivos.

La firma de seguridad informática Check Point ha descubierto una nueva campaña de «malware» o código malicioso que ha afectado a 41 aplicaciones que están en la tienda Google Play y que tienen como objetivo generar ingresos por publicidad. Según las estadísticas, se han descargado hasta la fecha entre 4 y 18 millones de aplicaciones infectadas por Judy, lo que significa que su alcance real puede oscilar entre 8,5 y 36,5 millones de usuarios.

El problema de este virus radica en que puede afectar a los usuarios que se instalen estas aparentemente inocentes «apps». Después de su instalación, las aplicaciones empiezan a hacer clic sobre anuncios fraudulentos, cuyo importe se supone reciben los creadores del programa. Judy crea un canal de comunicación entre el dispositivo afectado y una página web determinada a través de un navegador web.

El sistema desarrollado hace continuamente clic en «banners» de publicidad. Todas las aplicaciones detectadas con este «malware» pertenecen a la misma empresa coreana, llamada Kiniwini. «[Estas aplicaciones] Generan clics por publicidad produciendo ganancias para el generador del malware. Simulan como si el usuario de la app está presionando en ese clic, con lo que la empresa que tiene contratada la campaña de publicidad obtiene ingresos», apunta Eusebio Nieva, director técnico de Check Point, quien explica sin embargo que los usuarios afectados no sufrirán robos de credenciales: «Verá que gasta más ancho de banda y el consumo de la batería».

Detectar las «apps» afectadas puede ser simple, ya que incorporan el término Judy en el nombre de la aplicación, generalmente guías y juegos móvil. Algunas de estas aplicaciones descubiertas llevaban disponibles en la tienda de Google varios años, pero la mayoría se añadieron recientemente. El gigante de Internet, propietario de la tienda de aplicaciones, ya las ha retirado.

Comentarios