Si pone “Judy” en su nombre no lo descargues en tu Android, tiene virus

Virus

Cada cierto tiempo en la Google Play Store, a la compañía de Mountain View se le cuela alguna aplicación con malware. Pero esta vez el asunto ha sido bastante grave, porque parece que hay 36,5 millones de dispositivos afectados por un nuevo ‘virus’ que se conoce como Judy, y que empezó a proliferar en la tienda de apps oficial de Google para Android hace aproximadamente un año, en abril de 2016. Lo bueno, aunque la infección es masiva, es que no causa problemas al usuario sino sólo un beneficio económico importante a sus desarrolladores.

No se trata de un malware dañino para los usuarios en esta ocasión, por suerte para los usuarios. Pero eso no ha evitado que la infección supere los 36,5 millones de dispositivos infectados, con más de 40 apps maliciosas que han estado disponibles durante un largo tiempo en la Google Play Store. Estas apps, ya eliminadas por la compañía de Mountain View, contenían todas ellas el ‘apellido’ Judy en su nombre, y han recibido entre 4,5 y 18,5 millones de descargas cada una de ellas. Lo más preocupante, quizá, es que llevaban años ahí, en Google Play Store.

adware judy para moviles android en la google play store

Las apps llegaron antes, después fue el malware

Las aplicaciones pasaron los ‘controles de seguridad’ de la compañía de Mountain View porque originalmente eran apps regulares, sin malware. Sin embargo, todas y cada una de ellas –y fueron más de 40 apps en total- fueron recibiendo el malware como parte de sus múltiples actualizaciones. Así que fue en abril de 2016 cuando empezó la instalación masiva de este malware. Su funcionamiento, según han explicado ahora expertos en seguridad informática, se basa en la conexión con el servidor de comando y control para ‘pinchar’ publicidad sin conocimiento del usuario.

Es decir, que según esto anterior no causó problema alguno a los usuarios, pero sí que sirvió a quien estuviera detrás para generar clics en anuncios publicitarios y, de esta manera, beneficiarse de campañas CPC. Este tipo de publicidad, como sabrás, premia con una correspondiente cantidad económica –fijada en la campaña o en la puja- por cada click que se produce sobre el banner en cuestión. Y sorprendentemente parece que detrás de este malware estaba una empresa de Corea, Kiniwini.

Escrito por Carlos González

Fuente > ADSLZone

Vía > TheHackerNews