¿Tienes un móvil Android? Es posible que seas uno de los
36,5 millones de usuarios de smartphones con el sistema operativo Android afectados por el malware Judy. Google ha eliminado 41 apps infectadas por el malware Judy de su Play Store y habrían tenido entre 4,5 y 18,5 millones de descargas.
Estas aplicaciones llevan años disponibles en la Play Store, en principio libres de virus. Sin embargo en abril de 2016, este virus informático se comenzó a instalar en estas apps a medida que iban lanzando nuevas actualizaciones.
El hecho de que lleve más de un año en la Play Store deja al descubierto las fracturas de seguridad existentes en el sistema operativo Android.
También se ha descubierto que este código malicioso se aloja en otras applicaciones no desarrolladas por Google, sino por terceros pero alojadas en su Play Store. Por el momento no se ha establecido una conexión clara entre ambas campañas afectadas, aunque se cree que la propagación del código malicioso se deba a haber usado el mismo código, oculto durante mucho tiempo en la Play Store. Es recomendable que los usuarios de dispositivos Android revisen las aplicaciones instaladas en sus dispositivos por si pudieran estar afectados.
¿Cómo actúa el malware Judy en dispositivos Android?
El malware Judy tiene un funcionamiento similar a malwares anteriores como FalseGuide y Skinner. Se basa en la conexión con el servidor de comando y control (C & C), según
explican desde Check Point.
Los hackers crearon una app "puente" con la intención de establecer una conexión con el dispositivo del usuario de Android. Esta app, aparentemente beninga, se encontraba dentro de la Play Store. Una vez que el usuario se descarga la app,
se establece una conexión con el servidor C & C.
El
virus Judy para Android, que incluye código JavaScript - como vemos en la imagen-, abre las diferentes urls de navegación del usuario, redirigiendo a otro sitio web.
Es en esta web de destino donde Judy utiliza el código JavaScript para localizar y hacer click en los banners publicitarios. Utiliza los dispositivos Android infectados para generar grandes cantidades de auto clicks, de manera fraudulenta, que se convierten en anuncios, generando importantes ingresos para sus autores.
En la mayoría de los casos, hacía clicks en los anuncios sin afectar a
la navegación de los usuarios. Sin embargo, en otras ocasiones se ha
detectado que
Judy mostraba gran cantidad de anuncios en la pantalla sin otra opción que hacer click en el anuncio para continuar.
¿Qué aplicaciones están detrás de Judy?
Registrada
en Google Play como Enistudio corp y especilizada en desarrollar
aplicaciones móviles tanto para Android como para iOS,
se cree que la empresa coreana Kiniwini está detrás del malware Judy.
No deja de ser extraño que una empresa esté detrás de la creación de un
malware, puesto que en la mayoría de las ocasiones se trata de hackers
con intenciones maliciosas.