36,5 millones de teléfonos Android afectados por el malware Judy, ha eliminado Google 41 apps infectadas y ha informado que habrían tenido entre 4,5 y 18,5 millones de descargas.
La firma de seguridad Checkpoint descubrió el jueves varias docenas de aplicaciones Android que infectaron los dispositivos de los usuarios con software malicioso de clics de anuncio. En al menos un caso, una aplicación que contenía el malware estaba disponible a través de la tienda de aplicaciones de Google Play durante más de un año.
Aunque se desconoce el alcance real de la propagación del código malicioso, Checkpoint afirma que puede haber llegado a 36,5 millones de usuarios, lo que lo convierte en el malware más extendido que se encuentra en Google Play. Google eliminó las aplicaciones después de ser notificado por Checkpoint.
La Ficha de datos, del newsletter de Fortune’s technology .
Las aplicaciones maliciosas incluían principalmente una serie de juegos casuales de cocina y moda bajo la marca «Judy», un nombre que se tomó prestado para el propio malware.
La naturaleza nefasta de los programas pasó desapercibida en gran parte, según Checkpoint, debido a que su carga de malware se descargó de un servidor que no es de Google después de que los programas fueron instalados.
El código entonces utilizaría el teléfono infectado para hacer clic en los anuncios de Google, generando ingresos fraudulentos para el atacante.
La infección puede haberse extendido aún más ampliamente que las estimaciones de Checkpoint, ya que no toda la extensa gama de aplicaciones “Judy” están incluidos en el recuento de Checkpoint – le falta la manera de Judy: Estilo Magic Girl y la manera de Judy: Masquerade Style , entre otros. Parecen haber sido retirado de Google Play Todos entregas de la serie.
La infección puede haberse propagado incluso más extensamente que las estimaciones de Checkpoint, puesto que no toda la línea extensa de las aplicaciones de «Judy» se incluye en la cuenta de Checkpoint – está faltando Moda Judy: Magic Girl Style y Fashion Judy: Masquerade Style, entre otros.
Todas las entregas de la serie parecen haber sido extraídas de Google Play.
Las aplicaciones «Judy» fueron publicadas por una entidad aparentemente coreana conocida como ENISTUDIO. Sin embargo, las iteraciones del mismo ataque se encontraron en un puñado de aplicaciones de otros editores.
Esta no es la primera instancia de una infestación de malware que lo hace a través del proceso de detección en Google Play, ni es el más perjudicial – Checkpoint no encontró ninguna evidencia, por ejemplo, que «Judy» comprometió los datos en los teléfonos infectados.
Que Judy fue capaz de esconderse en Google Play durante tanto tiempo pone de relieve los compromisos del sistema operativo Android, que a menudo se ve como más abierto, pero menos seguro que el iOS de Apple.