Judy infecta a 36,5 millones de dispositivos Android desde la Play Store

Judy infecta a 36,5 millones de dispositivos Android desde la Play Store

Investigadores en seguridad de CheckPoint han descubierto que 41 aplicaciones que consiguieron colarse en la Play Store estaban siendo usadas para distribuir un malware llamado Judy, el cual ha infectado a más de 36,5 millones de dispositivos Android.

Todas las aplicaciones maliciosas fueron desarrolladas por la empresa surcoreana Kiniwini y publicadas bajo el nombre de ENISTUDIO Corp. Las desarrolladoras introdujeron un programa de adware llamado Judy, que estaba siendo usado para generar clics fraudulentos y en consecuencia ingresos para los anunciantes.

CheckPoint también ha hallado el mismo malware en creaciones de otras desarrolladoras publicadas en la Play Store, pero lo más sorprendente es que sean organizaciones las que estén detrás de la campaña y no actores maliciosos, que son lo que generalmente llevan a cabo este tipo de acciones.

Una de las aplicaciones que contenían en malware Judy contra Android

Estas aplicaciones maliciosas de la Play Store no contienen en sí mismas código malicioso ni nada que haya podido saltarse las protecciones de Google Bouncer, sino que lo que hacen es registrar de forma silenciosa el dispositivo del usuario en un servidor de mando y control, y como respuesta, la víctima recibe recibe la carga de un código JavaScript que empieza el proceso malicioso.

Según CheckPoint, “el malware abre una URL de una página web oculta utilizando un user agent que imita al de un navegador de PC, que recibe una redirección a otro sitio web. Una vez que el sitio web objetivo es lanzado, el malware usa código JavaScript para localizar y hacer clics sobre banners desde la infraestructura de publicidad de Google.”

Esto quiere decir que las aplicaciones son legítimas, pero en segundo plano actúan como puentes para conectar el dispositivo de la víctima a un servidor de adware. Una vez establecida la conexión, las aplicaciones maliciosas suplantan user agents para hacerse pasar por navegadores de escritorio y abrir las páginas web con el fin de generar clics.

Aunque la aplicaciones que contenían Judy ya han sido eliminadas por Google de la Play Store, publicamos la lista completa por si alguien todavía tiene instalada alguna o varias de ellas:

  • Fashion Judy: Snow Queen style
  • Animal Judy: Persian cat care
  • Fashion Judy: Pretty rapper
  • Fashion Judy: Teacher style
  • Animal Judy: Dragon care
  • Chef Judy: Halloween Cookies
  • Fashion Judy: Wedding Party
  • Animal Judy: Teddy Bear care
  • Fashion Judy: Bunny Girl Style
  • Fashion Judy: Frozen Princess
  • Chef Judy: Triangular Kimbap
  • Chef Judy: Udong Maker – Cook
  • Fashion Judy: Uniform style
  • Animal Judy: Rabbit care
  • Fashion Judy: Vampire style
  • Animal Judy: Nine-Tailed Fox
  • Chef Judy: Jelly Maker – Cook
  • Chef Judy: Chicken Maker
  • Animal Judy: Sea otter care
  • Animal Judy: Elephant care
  • Judy’s Happy House
  • Chef Judy: Hotdog Maker – Cook
  • Chef Judy: Birthday Food Maker
  • Fashion Judy: Wedding day
  • Fashion Judy: Waitress style
  • Chef Judy: Character Lunch
  • Chef Judy: Picnic Lunch Maker
  • Animal Judy: Rudolph care
  • Judy’s Hospital: Pediatrics
  • Fashion Judy: Country style
  • Animal Judy: Feral Cat care
  • Fashion Judy: Twice Style
  • Fashion Judy: Myth Style
  • Animal Judy: Fennec Fox care
  • Animal Judy: Dog care
  • Fashion Judy: Couple Style
  • Animal Judy: Cat care
  • Fashion Judy: Halloween style
  • Fashion Judy: EXO Style
  • Chef Judy: Dalgona Maker
  • Chef Judy: ServiceStation Food
  • Judy’s Spa Salon

Fuente: The Hacker News


Via: muyseguridad.net
Judy infecta a 36,5 millones de dispositivos Android desde la Play Store Judy infecta a 36,5 millones de dispositivos Android desde la Play Store Reviewed by Zion3R on 8:36 Rating: 5