Descubierto el adware “Judy” en más de 40 aplicaciones en Google Play

Descubierto por los investigadores de ciberseguridad de Check Point, el malware “Judy” utiliza dispositivos para generar clics fraudulentos en los anuncios, proporcionando ingresos a los piratas informáticos.

El software de autoclicking se ha encontrado en 41 aplicaciones diferentes creadas por un desarrollador coreano de apps móviles cuyos productos han sido descargados por hasta 18 millones de usuarios de Android. El malware ha afectado a algunas de las aplicaciones que han estado disponibles durante muchos años y se actualizan regularmente.

Este adware (malware que afecta a anuncios) también se ha descubierto en varias aplicaciones creadas por otros desarrolladores en Google Play, algunas de las cuales no se han actualizado desde abril de 2016. Esto sugiere que el código malicioso pudo ocultarse en la tienda sin ser detectado durante más de un año. La conexión entre las dos campañas no se ha probado, pero es posible que un desarrollador tomara el código del otro.

No está claro cuánto tiempo ha estado circulando el código malicioso dentro de este segundo grupo de aplicaciones, pero ha sido descargado por hasta 18 millones de usuarios.

Esta representa la última amenaza que introduce aplicaciones maliciosas en Google Play Store como parte de la batalla en curso de Google contra el malware en Android. Las aplicaciones de “Judy” pueden vulnerar el sistema de protección Bouncer de Google Play al utilizar técnicas similares a otras formas de malware que se infiltraron exitosamente en la tienda de Android, tales como FalseGuide y Skinner, porque el código malicioso no es visible.

Los investigadores han señalado que es muy difícil descubrir a los piratas detrás de aplicaciones maliciosas, que en este caso están secuestrando los dispositivos de los usuarios para generar clics fraudulentos.

Check Point ha informado a Google sobre este adware y las aplicaciones afectadas ya se han retirado de la tienda.