Google Play infectaba smartphones con malware Judy

Se tiene la falsa sensación de seguridad, de que al usar Google Play Store, bajar apps es totalmente seguro, pero se han reportado casos en donde están infectados. Esto ha vuelto suceder con el malware de nombre Judy que atacaba a smartphones Android.

Un estudio publicado por Check Point indicaba que encontró una campaña con programas maliciosos dentro de Google Play en 41 apps, que llenan de adware (publicidad no deseada), a los equipos de los usuarios, aunque es fácil de detectar al ser desarrollados por una empresa coreana.

Gracias a los equipos infectados, que hacen click a la publicidad de forma automática, lograron obtener ganancias de hasta 4.5 millones de dólares y 18 millones 500 mil descargas. Parece probable que no caiga gente que no use apps no conocidas pero la existencia de las mismas data de años, pero apenas se detectaron, por lo que la seguridad deja que desear, ya que Google no se había percatado, sobre todo porque emitían buenos comentarios… aunque falsos.

La forma de operar era crear una app, que al bajarla, se conectaba con el equipo y se enlazaba con la tienda por medio del servidor C&C de forma silenciosa. Este replicaba la app pero el malware abría una dirección que imitaba al navegador y la mandaba en una página escondida y la redireccionaba a otro sitio. Una vez abierto el sitio con el malware, este empleaba el código en JavaScrit para localizar la publicidad y hacer click en los banner de Googley así el hacker recibía sus ingresos y tráfico ilegal.

Lo peor del caso es que algunas apps también lo poseen aunque no son de ese país, con al menos un año de existencia sin ser detectados. Afortunadamente las apps que comprometían la seguridad ya han sido removidas.

Con información de CheckPoint