IMPULSO/ Edición Web
Ciudad de México
Investigadores en seguridad han descubierto lo que podría tratarse de una de las campañas de malware más grandes en la historia de la Play Store en Android —mucho más grande que la descubierta con el malware FalseGuide.
Según cifras de CheckPoint, cerca de 36.5 millones de usuarios del sistema operativo móvil Android están afectados con este malware al que han bautizado con el nombre de Judy. El informe publicado por la firma de seguridad, desvela que 41 aplicaciones para Android desarrolladas por una compañía Coreana y distribuidas a través de la Play Store de Google, han sido la vía de diseminación.
Entre la gran lista de aplicaciones infectadas, algunas cuentan con 4 – 5 estrellas de calificación y hasta 18 millones de descargas. Además, muchas de ellas llevan varios años en la tienda Google Play. Los investigadores aún no han determinado cuánto tiempo lleva el malware diseminándose en la Play Store, por lo que las cifras de usuarios infectados son solo estimadas.
CheckPoint describe el proceso de esta manera:
Una vez que un usuario descarga una aplicación malintencionada, registra silenciosamente los receptores que establecen una conexión con el servidor [Command and Control].
El servidor responde con la carga útil maliciosa real, que incluye código JavaScript, una cadena de agente de usuario y URLs controladas por el autor de malware. El malware abre las URL utilizando el agente de usuario que imita un navegador de PC en una página web oculta y recibe una redirección. Una vez que se ha lanzado el sitio web de destino, el malware utiliza el código JavaScript para localizar y hacer click en banners de la infraestructura de anuncios de Google.
El objetivo de Judy, es el de instalar un adware que cuenta con un módulo de “auto-click”. De esta forma, mientras el usuario utiliza las aplicaciones infectadas, el malware se encarga abrir enlaces publicitarios, clicar sobre estos automáticamente y generando así, ingresos fraudulentos para los hackers. Sin embargo, por la parte del usuario, este puede experimentar una disminución considerable en el rendimiento de su móvil, debido a la carga de este software en segundo plano.
Lo peor del caso es que según comentan desde CheckPoint, ENISTUDIO Corp, los desarrolladores de la mayoría de las aplicaciones eran completamente conscientes del malware Judy. Entre la lista de aplicaciones en las que se ha logrado verificar el malware se encuentran:
Fashion Judy: Snow Queen style
Animal Judy: Persian cat care
Fashion Judy: Pretty rapper
Fashion Judy: Teacher style
Animal Judy: Dragon care
Chef Judy: Halloween Cookies
Fashion Judy: Wedding Party
Animal Judy: Teddy Bear care
Fashion Judy: Bunny Girl Style
Fashion Judy: Frozen Princess
Chef Judy: Triangular Kimbap
Chef Judy: Udong Maker – Cook
Fashion Judy: Uniform style
Animal Judy: Rabbit care
Fashion Judy: Vampire style
Animal Judy: Nine-Tailed Fox
Chef Judy: Jelly Maker – Cook
Chef Judy: Chicken Maker
Animal Judy: Sea otter care
Animal Judy: Elephant care
Judy’s Happy House
Chef Judy: Hotdog Maker – Cook
Chef Judy: Birthday Food Maker
Fashion Judy: Wedding day
Fashion Judy: Waitress style
Chef Judy: Character Lunch
Chef Judy: Picnic Lunch Maker
Animal Judy: Rudolph care
Judy’s Hospital: Pediatrics
Fashion Judy: Country style
Animal Judy: Feral Cat care
Fashion Judy: Twice Style
Fashion Judy: Myth Style
Animal Judy: Fennec Fox care
Animal Judy: Dog care
Fashion Judy: Couple Style
Animal Judy: Cat care
Fashion Judy: Halloween style
Fashion Judy: EXO Style
Chef Judy: Dalgona Maker
Chef Judy: ServiceStation Food
Judy’s Spa Salon
Si alguna vez has descargado alguna de estas aplicaciones, lo mejor que puedes hacer es restaurar tu móvil con los valores de fábrica, ya que aún que desinstales la aplicación, el malware podría persistir.
Al momento de escribir estas líneas, Google ha eliminado todas las apps de la Google Play, sin embargo, los investigadores sospechan que podrían haber otras apps que contengan malware similar. Esta última pieza de información ha sido porque al indagar, los investigadores descubrieron que habían dos empresas implicadas en el desarrollo de aplicaciones y distribución de malware.
Una vez más debemos insistir en que la seguridad en Android es una preocupación de la que los desarrolladores deben tener como prioridad. Google por su parte debe reforzar además sus medidas flojas e ineficientes para contrarrestar la proliferación de malware en la Play Store, las cifras lo dicen todo. (TeakCrispy)