Judy Android Malware

Investigadores en seguridad han descubierto lo que podría tratarse de una de las campañas de malware más grandes en la historia de la Play Store en Android —mucho más grande que la descubierta con el malware FalseGuide.

Según cifras de CheckPoint, cerca de 36.5 millones de usuarios del sistema operativo móvil Android están afectados con este malware al que han bautizado con el nombre de Judy. El informe publicado por la firma de seguridad, desvela que 41 aplicaciones para Android desarrolladas por una compañía Coreana y distribuidas a través de la Play Store de Google, han sido la vía de diseminación.

Entre la gran lista de aplicaciones infectadas, algunas cuentan con 4 – 5 estrellas de calificación y hasta 18 millones de descargas. Además, muchas de ellas llevan varios años en la tienda Google Play. Los investigadores aún no han determinado cuánto tiempo lleva el malware diseminándose en la Play Store, por lo que las cifras de usuarios infectados son solo estimadas.

CheckPoint describe el proceso de esta manera:

Una vez que un usuario descarga una aplicación malintencionada, registra silenciosamente los receptores que establecen una conexión con el servidor [Command and Control].

El servidor responde con la carga útil maliciosa real, que incluye código JavaScript, una cadena de agente de usuario y URLs controladas por el autor de malware. El malware abre las URL utilizando el agente de usuario que imita un navegador de PC en una página web oculta y recibe una redirección. Una vez que se ha lanzado el sitio web de destino, el malware utiliza el código JavaScript para localizar y hacer click en banners de la infraestructura de anuncios de Google.

El objetivo de Judy, es el de instalar un adware que cuenta con un módulo de “auto-click”. De esta forma, mientras el usuario utiliza las aplicaciones infectadas, el malware se encarga abrir enlaces publicitarios, clicar sobre estos automáticamente y generando así, ingresos fraudulentos para los hackers. Sin embargo, por la parte del usuario, este puede experimentar una disminución considerable en el rendimiento de su móvil, debido a la carga de este software en segundo plano.

Lo peor del caso es que según comentan desde CheckPoint, ENISTUDIO Corp, los desarrolladores de la mayoría de las aplicaciones eran completamente conscientes del malware Judy. Entre la lista de aplicaciones en las que se ha logrado verificar el malware se encuentran:

  • Fashion Judy: Snow Queen style
  • Animal Judy: Persian cat care
  • Fashion Judy: Pretty rapper
  • Fashion Judy: Teacher style
  • Animal Judy: Dragon care
  • Chef Judy: Halloween Cookies
  • Fashion Judy: Wedding Party
  • Animal Judy: Teddy Bear care
  • Fashion Judy: Bunny Girl Style
  • Fashion Judy: Frozen Princess
  • Chef Judy: Triangular Kimbap
  • Chef Judy: Udong Maker – Cook
  • Fashion Judy: Uniform style
  • Animal Judy: Rabbit care
  • Fashion Judy: Vampire style
  • Animal Judy: Nine-Tailed Fox
  • Chef Judy: Jelly Maker – Cook
  • Chef Judy: Chicken Maker
  • Animal Judy: Sea otter care
  • Animal Judy: Elephant care
  • Judy’s Happy House
  • Chef Judy: Hotdog Maker – Cook
  • Chef Judy: Birthday Food Maker
  • Fashion Judy: Wedding day
  • Fashion Judy: Waitress style
  • Chef Judy: Character Lunch
  • Chef Judy: Picnic Lunch Maker
  • Animal Judy: Rudolph care
  • Judy’s Hospital: Pediatrics
  • Fashion Judy: Country style
  • Animal Judy: Feral Cat care
  • Fashion Judy: Twice Style
  • Fashion Judy: Myth Style
  • Animal Judy: Fennec Fox care
  • Animal Judy: Dog care
  • Fashion Judy: Couple Style
  • Animal Judy: Cat care
  • Fashion Judy: Halloween style
  • Fashion Judy: EXO Style
  • Chef Judy: Dalgona Maker
  • Chef Judy: ServiceStation Food
  • Judy’s Spa Salon

Si alguna vez has descargado alguna de estas aplicaciones, lo mejor que puedes hacer es restaurar tu móvil con los valores de fábrica, ya que aún que desinstales la aplicación, el malware podría persistir.

Al momento de escribir estas líneas, Google ha eliminado todas las apps de la Google Play, sin embargo, los investigadores sospechan que podrían haber otras apps que contengan malware similar. Esta última pieza de información ha sido porque al indagar, los investigadores descubrieron que habían dos empresas implicadas en el desarrollo de aplicaciones y distribución de malware.

Una vez más debemos insistir en que la seguridad en Android es una preocupación de la que los desarrolladores deben tener como prioridad. Google por su parte debe reforzar además sus medidas flojas e ineficientes para contrarrestar la proliferación de malware en la Play Store, las cifras lo dicen todo.