Conoce a JUDY el peor Malware para Android. Tras la masiva propagación del WannaCry fueron muchos los ataques progresivos que se generaron.
Los hackers aprovecharon la situación caótica en la web para generar más amenazas. La compañía Google anunció que fueron sacadas de la Google Play Store varias aplicaciones que ofrecían protección contra el WannaCry para dispositivos Android que realmente eran malwares ocultos.
Tras este hallazgo, la marca de seguridad informática Checkpoint realizó una minuciosa investigación en la tienda de Google y encontró infinidades de aplicaciones maliciosas que al parecer tenían años publicadas y contaban con buen puntaje.
Se proyecta que tras las descargas se hayan infectado al menos 36.5 millones de usuarios, lo que sería la amenaza más extendida en dispositivos Android de los últimos tiempos.
Las aplicaciones maliciosas halladas corresponden a un Adware que cuenta con un módulo de “auto-click”, de este modo cuando los usuarios hacían uso de algunas de las aplicaciones está automáticamente se conectaba con un módulo (servidor) que hacia click sobre la publicidad generando un número de ingresos fraudulentos sin que los usuarios notarán que estaban interactuando con la publicidad.
Pero esto no es todo ya que la aplicación también contaba con una conexión a un servidor C&C el cual le permitía a los hackers tomar el control del dispositivo.
El malware tiene por nombre JUDY ya que dentro de las aplicaciones infectadas con más descargas se encuentra Chef Judy: Picnic Lunch Maker, la cual había sido incluso actualizada respectivamente en varias oportunidades.
Judy fue desarrollada por una compañia surcoreana, quienes también fueron los responsables de crear y publicar al menos 42 aplicaciones maliciosas, las cuales poseen un número importante de descargas.
Básicamente la única forma de mantenerte a salvo del malware es no descargando ninguna de las apps infectadas y, cómo siempre, procurando instalar únicamente apps en Google Play Store y no en páginas web, además de estar pendiente con las políticas exigidas por la aplicación al momento de ser instalada.
Fuente: gizmodo.com