Judy Malware afecta a 36,5 millones de dispositivos Android: ¿cómo mantenerse a salvo?

Android ha dado el poder de la informática móvil a millones y Google sigue actualizando su sistema operativo móvil con nuevas funciones, lo que permite una mejor experiencia del usuario, pero su seguridad parece estar rezagada a medida que se descubren nuevas vulnerabilidades.




C_osett | Flickr

El mes pasado informamos se informó que una gran cantidad de aplicaciones de guías de juegos infectan al norte de 2 millones de dispositivos Android con un malware o adware similar que muestra anuncios.

Según Informe de CheckPoint, se ha descubierto que el malware 'Judy' actual contiene un adware malicioso de clics automáticos en 41 aplicaciones desarrolladas por una compañía coreana llamada Kiniwini y registrada en Google Play como ENISTUDIO Corp.



Las aplicaciones en cuestión tienen descargas totales entre 4,62 millones y 18,42 millones, lo que sitúa el número total de dispositivos infectados entre 8,5 millones y 36,5 millones.

Lea también: Nuevo exploit roba contraseñas y Clickjacks Tu dispositivo Android

'El malware, denominado' Judy ', es un adware de clic automático que se encuentra en 41 aplicaciones desarrolladas por una empresa coreana. El malware utiliza dispositivos infectados para generar grandes cantidades de clics fraudulentos en los anuncios, generando ingresos para los perpetradores detrás de ellos ”, afirmó CheckPoint Security.

Los investigadores descubrieron que la mayoría de estas aplicaciones han estado en Play Store durante mucho tiempo, pero todas fueron actualizadas recientemente y no está claro cuándo se insertó el código malicioso en estas aplicaciones, lo que deja en claro cuántos dispositivos se han visto afectados hasta la fecha.





¿Cómo atacó Judy Malware los dispositivos Android?

Google sigue reiterando el hecho de que suPlay Store para Android es lo mejor y repositorio más seguro de la aplicación de Android y recomienda a los usuarios descargar aplicaciones desde allí, ya que tienen medidas de seguridad establecidas.

Jan Persiel | Flickr

Pero, como podemos ver, estas medidas de seguridad son siendo explotado una y otra vez.

Para eludir la Protección de Google Play, los piratas informáticos detrás del ataque de malware Judy crearon una aplicación de cabeza de puente destinada a conectarse al dispositivo de la víctima.

Una vez que se descarga esta aplicación maliciosa, registra receptores para establecer una conexión con el servidor C&C (Comando y Control), similar al ataque de Falseguide el mes pasado.

'El servidor responde con la carga útil maliciosa real, que incluye código JavaScript, una cadena de agente de usuario y URL controlados por el autor del malware', se lee en el informe.

Lea también: 13 geniales funciones para Android que presenta Google.

Una vez que se inicia el sitio web de destino, el malware utiliza el código Javascript cargado para localizar y hacer clic en los banners publicitarios de Google y recibir el pago en lugar de los clics y el tráfico ilegítimos.





¿Cómo me afecta el adware personalmente?

Aunque puede parecer que el adware no afecta su dispositivo, o los datos que contiene directamente, el malware que muestra anuncios sigue siendo peligroso.

El malware Judy obtiene el control del dispositivo para poder generar clics fraudulentos a través de él, lo que significa que un atacante también puede realizar otras actividades dañinas, ya que tienen control sobre el dispositivo del usuario.

'Una alta reputación no indica necesariamente que la aplicación sea segura para su uso. Los piratas informáticos pueden ocultar las intenciones reales de sus aplicaciones o incluso manipular a los usuarios para que dejen calificaciones positivas, en algunos casos sin saberlo ', indica el informe.





¿Cómo mantenerse a salvo?

Aunque las tiendas de aplicaciones tienen medidas de seguridad para detectar aplicaciones con intenciones maliciosas y evitar que se carguen.

Pero los usuarios no deben confiar únicamente en las medidas de seguridad de las tiendas de aplicaciones y deben descargar antivirus en sus teléfonos inteligentes, tal como los instalan en su PC.

Los teléfonos inteligentes están emergiendo rápidamente para tener potentes poderes computacionales y, a medida que crece el mercado a su alrededor, también lo hacen las amenazas.

Según CheckPoint, 'los usuarios no pueden confiar en las tiendas de aplicaciones oficiales para su seguridad, y deben implementar protecciones de seguridad avanzadas capaces de detectar y bloquear el malware móvil de día cero'.

Lea también: Siga estos 6 consejos cruciales para mantenerse a salvo de virus y malware.

También debe verificar siempre el permiso que busca una aplicación antes de instalarla en su dispositivo, ya que con más frecuencia, incluso aplicaciones populares como Facebook están obstaculizando su privacidad.





Lista de las aplicaciones infectadas por Judy Malware

Las siguientes aplicaciones se eliminaron de Play Store poco después de que los investigadores de CheckPoint descubrieron el malware, pero en caso de que todavía tenga alguna de ellas al acecho en su dispositivo, mejor desinstálelas rápidamente.

  • Judy de moda: Snow Queen Style
  • Animal Judy: cuidado del gato persa
  • Moda Judy: rapera bonita
  • Judy de moda: estilo maestro
  • Animal Judy: cuidado del dragón
  • Chef Judy: galletas de Halloween
  • Judy de moda: fiesta de bodas
  • Animal Judy: Teddy Bear Care
  • Moda Judy: Bunny Girl Style
  • Judy de moda: princesa congelada
  • Chef Judy: Triangular Kimbap
  • Chef Judy: Udong Maker - Cook
  • Moda Judy: estilo uniforme
  • Animal Judy: cuidado del conejo
  • Judy de moda: estilo vampiro
  • Animal Judy: zorro de nueve colas
  • Chef Judy: Jelly Maker - Cook
  • Chef Judy: Chicken Maker
  • Animal Judy: cuidado de la nutria marina
  • Animal Judy: cuidado de elefantes
  • La casa feliz de Judy
  • Chef Judy: Hot Dog Maker - Cook
  • Chef Judy: fabricante de comida de cumpleaños
  • Moda Judy: día de la boda
  • Moda Judy: estilo de camarera
  • Chef Judy: almuerzo de personajes
  • Chef Judy: Picnic Lunch Maker
  • Animal Judy: cuidado de Rudolph
  • Judy’s Hospital: Pediatría
  • Moda Judy: estilo country
  • Animal Judy: cuidado de gatos salvajes
  • Moda Judy: dos veces estilo
  • Judy de moda: estilo de mito
  • Animal Judy: Fennec Fox Care
  • Animal Judy: cuidado de perros
  • Moda Judy: estilo de pareja
  • Animal Judy: cuidado de gatos
  • Moda Judy: estilo Halloween
  • Moda Judy: Estilo EXO
  • Chef Judy: Dalgona Maker
  • Chef Judy: ServiceStation Food
  • Salón de spa de Judy