El malware de Judy afecta a 36,5 millones de dispositivos Android: ¿Cómo mantenerse seguro?

Android ha dado el poder de la computación móvil a millones de personas y Google sigue actualizando su sistema operativo móvil con nuevas características, lo que permite una mejor experiencia de usuario, pero su seguridad parece estar retrasada a medida que se descubren nuevas vulnerabilidades.

El mes pasado, informamos que un gran número de aplicaciones de guías de juegos infectaron a más de 2 millones de dispositivos Android con un malware o adware similar que mostraba anuncios.

Según el informe de CheckPoint, se ha descubierto que el actual malware Judy contiene un adware malicioso de autoclic en 41 aplicaciones desarrolladas por una empresa coreana llamada Kiniwini y registrada en Google Play como ENISTUDIO Corp.

Las aplicaciones en cuestión tienen un total de descargas de entre 4,62 y 18,42 millones, lo que sitúa el número total de dispositivos infectados entre 8,5 y 36,5 millones.

Lea también: El nuevo exploit roba contraseñas y Clickjacks en tu dispositivo Android.

«El malware, apodado Judy , es un adware de autoclic que se encuentra en 41 aplicaciones desarrolladas por una empresa coreana. El malware utiliza dispositivos infectados para generar grandes cantidades de clics fraudulentos en los anuncios, generando ingresos para los autores de los mismos», declaró CheckPoint Security.

Los investigadores descubrieron que la mayoría de estas aplicaciones han estado en la Play Store durante mucho tiempo, pero todas fueron actualizadas recientemente y no está claro cuándo se insertó el código malicioso en estas aplicaciones, por lo que no está claro cuántos dispositivos han sido afectados hasta la fecha.

¿Cómo atacó el malware a los dispositivos Android Judy?

Google sigue reiterando el hecho de que su Play Store para Android es el mejor y más seguro repositorio de aplicaciones para Android y recomienda a los usuarios que descarguen aplicaciones desde allí, ya que cuentan con medidas de seguridad.

Jan Persiel | Flickr

Pero, como podemos ver, estas medidas de seguridad se están explotando una y otra vez.

Con el fin de eludir la protección de Google Play, los hackers detrás del ataque de malware de Judy crearon una aplicación de cabeza de puente que está destinada a conectarse al dispositivo de la víctima.

Una vez descargada esta aplicación maliciosa, registra a los receptores para establecer una conexión con el servidor de C&C (Mando y Control) – similar al ataque de Falseguide del mes pasado.

«El servidor responde con la carga útil maliciosa real, que incluye código JavaScript, una cadena de agente de usuario y URLs controladas por el autor del malware», dice el informe.

También leer: 13 características de Android Cool Próximos revelado por Google.

Una vez que se lanza el sitio web de destino, el código Javascript cargado es utilizado por el malware para localizar y hacer clic en los banners de anuncios de Google y recibir el pago en lugar de los clics y el tráfico ilegítimo.

¿Cómo me afecta personalmente el adware?

Aunque puede parecer que el adware no afecta al dispositivo o a los datos que contiene directamente, el malware que muestra anuncios sigue siendo peligroso.

El malware de Judy obtiene el control del dispositivo para poder generar clics fraudulentos a través de él, lo que significa que un atacante también puede realizar otras actividades dañinas, ya que tiene control sobre el dispositivo del usuario.

«Una buena reputación no indica necesariamente que la aplicación sea segura para su uso. Los hackers pueden ocultar las intenciones reales de sus aplicaciones o incluso manipular a los usuarios para que dejen clasificaciones positivas, en algunos carcasas sin saberlo», señala el informe.

¿Cómo mantenerse seguro?

Aunque las tiendas de aplicaciones cuentan con medidas de seguridad para detectar aplicaciones con intenciones maliciosas y evitar que se carguen.

Pero los usuarios no deben confiar únicamente en las medidas de seguridad de las tiendas de aplicaciones y deben descargar antivirus en sus teléfonos inteligentes, tal y como los instala en su PC.

Los smartphones están emergiendo rápidamente para tener potentes poderes computacionales y a medida que el mercado a su alrededor crece, también lo hacen las amenazas.

Según CheckPoint, «Los usuarios no pueden confiar en las tiendas oficiales de aplicaciones para su seguridad, y deberían implementar protecciones de seguridad avanzadas capaces de detectar y bloquear el malware móvil de día cero».

Lea también: Siga estos 6 consejos cruciales para mantenerse a salvo de virus y malware.

También deberías comprobar siempre el permiso que busca una aplicación antes de instalarla en tu dispositivo, ya que, con frecuencia, incluso las aplicaciones más populares, como Facebook, están obstaculizando tu privacidad.

Lista de las aplicaciones infectadas por Judy Malware

Las siguientes aplicaciones han sido eliminadas de la tienda Play Store poco después de que los investigadores de CheckPoint se enteraran del malware, pero en caso de que todavía tenga alguna de ellas al acecho en su dispositivo, es mejor desinstalarlas rápidamente.

  • La Judy de la moda: Estilo Reina de Nieve
  • Animal Judy: Cuidado de gatos persas
  • La Judy de la moda: Bonita rapera
  • La Judy de la moda: Estilo del profesor
  • Animal Judy: Cuidado del dragón
  • Chef Judy: Cookies de Halloween
  • La Judy de la moda: Fiesta de Boda
  • Animal Judy: Cuidado del osito de peluche
  • La Judy de la moda: Estilo Conejita
  • La Judy de la moda: Princesa Congelada
  • Chef Judy: Kimbap triangular
  • Chef Judy: Udong Maker – Cocinar
  • La Judy de la moda: Estilo uniforme
  • Animal Judy: Cuidado del conejo
  • La Judy de la moda: Estilo Vampiro
  • Animal Judy: Zorro de Nueve Cintas
  • Chef Judy: Jelly Maker – Cocine
  • Chef Judy: Fabricante de pollo
  • Animal Judy: Cuidado de la nutria marina
  • Animal Judy: Cuidado de elefantes
  • La casa feliz de Judy
  • Chef Judy: Hotdog Maker – Cocinar
  • Chef Judy: Fabricante de alimentos para cumpleaños
  • La Judy de la moda: Día de la Boda
  • La Judy de la moda: Estilo de camarera
  • Chef Judy: Almuerzo de carácter
  • Chef Judy: Picnic Lunch Maker
  • Animal Judy: Cuidado de Rudolph
  • Hospital de Judy: Pediatría
  • La Judy de la moda: Estilo de país
  • Animal Judy: Cuidado de gatos callejeros
  • La Judy de la moda: Estilo doble
  • La Judy de la moda: Estilo de mito
  • Animal Judy: Cuidado de Fennec Fox
  • Animal Judy: Cuidado de perros
  • La Judy de la moda: Estilo de pareja
  • Animal Judy: Cuidado del gato
  • La Judy de la moda: Estilo Halloween
  • La Judy de la moda: Estilo EXO
  • Chef Judy: Dalgona Maker
  • Chef Judy: Alimentos de la Estación de Servicio
  • Salón de Spa de Judy

Última actualización el 8 de febrero de 2018

Deja un comentario