Judy, el malware para Android que ha infectado 36 millones de dispositivos

Share this…

A finales del mes pasado informábamos sobre el malware FalseGuide, un malware que infectó a más de dos millones de usuarios a través de falsas guías de juegos distribuidas a través de la Play Store. La semana pasada, sin ir más lejos, informábamos de un gran número de falsas aplicaciones que ofrecían protegernos del ransomware WannaCry en Android, aplicaciones que, además de no servir nada nada, llenan los dispositivos de software publicitario. Ahora, el sistema operativo de Google se ha visto afectado por una nueva amenaza, Judy, que, probablemente, sea la mayor vista hasta la fecha.

La empresa de seguridad Check Point acaba de encontrar un nuevo malware para Android en más de 41 aplicaciones creadas por una compañía coreana, publicadas en la Play Store y, además, con millones de descargas cada una. El malware oculto en estas aplicaciones es del tipo publicitario, un adware, que cuenta con un módulo de “auto-click”. De esta manera, mientras los usuarios utilizan estas aplicaciones, el malware hace click automáticamente en la publicidad, generando un número de ingresos fraudulentos sin que los usuarios fueran conscientes de que se estaba interactuando con esa publicidad.

Algunas de estas aplicaciones tenían más de 18 millones de descargas con puntuaciones superiores al 4 sobre 5, y llevaban en la tienda varios años publicadas, además de que todas ellas se actualizaban periódicamente y bastante frecuentemente, por lo que no se sabe cuánto tiempo lleva este malware publicado en la tienda.

Judy, nombre que se ha dado a este malware, utiliza, además, un servidor C&C para permitir a los desarrolladores tener control absoluto sobre el mismo. Una vez que los usuarios descargaban la aplicación se establecía conexión con el servidor remoto y desde él se descargaba el payload encargado de descargar, instalar y configurar el malware.

Según se cree, este malware puede haber infectado a más de 36 millones de dispositivos, siendo una de las peores amenazas para Android vistas hasta la fecha.

Malware Judy Android

Cómo podemos eliminar el malware Judy de Android

Como hemos dicho, este malware solo se encarga de mostrar publicidad y hacer clic en ella automáticamente, por lo que, a grandes rasgos, nuestro dispositivo y nuestros datos no se han visto en peligro, en teoría. Como hemos dicho, este malware se instala a través de la aplicación de la compañía que publicaba aplicaciones bajo el nombre de “ENISTUDIO Corp“.

Por ello, para protegernos de esta amenaza, lo primero de lo que debemos asegurarnos es que no tenemos ninguna de estas aplicaciones instaladas en nuestro sistema. Además, si alguna vez hemos tenido alguna, es probable que nuestro dispositivo esté infectado, aunque la hayamos desinstalado, por lo que, para asegurarnos, lo mejor es restablecer los valores de fábrica de nuestro smartphone para poder estar seguros de que nada está poniendo en peligro nuestro smartphone.

Android y la seguridad no van de la mano, nunca lo han ido y, de momento, no tienen intención de hacerlo. A pesar de que Google actualiza todos los meses su sistema operativo, estos parches solo llegan a una minoría de los usuarios, por lo que el número de usuarios sin estos parches de seguridad es muy elevado, hecho que, junto a que cada poco tiempo se descubren nuevas vulnerabilidades en este sistema operativo y al nulo control que los déspotas encargados de controlar las apps que se publican en la Play Store ejercen sobre la tienda, hacen que el malware, como Judy, crezca exponencialmente entre los usuarios de este sistema operativo mientras que impiden a los pequeños desarrolladores independientes publicar aplicaciones OpenSource totalmente gratuitas y sin publicidad, porque eso no les genera ingresos, y estos son mucho más importantes que la calidad y la seguridad.

Fuente:https://www.redeszone.net/2017/05/29/malware-judy-36-millones-android-infectados/