Judy, malware con hasta 36 millones de móviles Android infectados
Desarrollado en Corea del Sur, este nuevo malware obliga a los teléfonos móviles a generar clicks fraudulentos en banners publicitarios para engordar las arcas de sus creadores
Según Check Point, el malware Judy podría sumar hasta 36 millones de víctimas y su objetivo es infectar teléfonos móviles y tablets. Una vez infectados, los dispositivos generan, sin conocimiento del usuario, clics en banners publicitarios cuyo monto llega a los creadores del malware.
Los desarrolladores han creado hasta 42 aplicaciones dañinas (entre marzo y mayo) que han sido capaces de burlar la seguridad de la Play Store. Según los cálculos de Check Point, se han descargado entre 4 y 18 millones de aplicaciones relacionadas con Judy lo que sitúa la cifra de equipos infectados entre 8,5 y los 36,5 millones de dispositivos. Todas las aplicaciones llevan la palabra Judy en el nombr: Fashion Judy: Snow Queen style, Animal Judy: Persian cat car... etc.
Una vez instalada, la aplicación crear una pasarela que conecta el teléfono a una web mediante el navegador, de manera oculta y sin conocimiento del usuario, y luego realiza clics en una serie de enlaces publicitarios. A través de un código JavaScript el malware localiza los iframes con "ads" de Google y que generan ingresos a través de su infraestructura publicitaria.
Tal y como indica Check Point, el equipo detrás del malware ha logrado camuflarlo de manera que aparece en aplicaciones bien valoradas dentro de la Play Store y con un considerable número de descargas. Este hecho implica que el usuario debe reforzar las precauciones al momento de descargar sus aplicaciones.
Google, conocedor ya de esta práctica, ha eliminado todas las aplicaciones relacionadas en la Play Store, por lo que deberías eliminar cualquiera de ellas que tenga el nombre de Judy y esté relacionada con el desarrollador Kiniwini o ENISTUDIO corp. Puedes consultar la lista completa en este enlace.
Fuente: El Confidencial
Según Check Point, el malware Judy podría sumar hasta 36 millones de víctimas y su objetivo es infectar teléfonos móviles y tablets. Una vez infectados, los dispositivos generan, sin conocimiento del usuario, clics en banners publicitarios cuyo monto llega a los creadores del malware.
Una vez instalada, la aplicación crear una pasarela que conecta el teléfono a una web mediante el navegador, de manera oculta y sin conocimiento del usuario, y luego realiza clics en una serie de enlaces publicitarios. A través de un código JavaScript el malware localiza los iframes con "ads" de Google y que generan ingresos a través de su infraestructura publicitaria.
Tal y como indica Check Point, el equipo detrás del malware ha logrado camuflarlo de manera que aparece en aplicaciones bien valoradas dentro de la Play Store y con un considerable número de descargas. Este hecho implica que el usuario debe reforzar las precauciones al momento de descargar sus aplicaciones.
Google, conocedor ya de esta práctica, ha eliminado todas las aplicaciones relacionadas en la Play Store, por lo que deberías eliminar cualquiera de ellas que tenga el nombre de Judy y esté relacionada con el desarrollador Kiniwini o ENISTUDIO corp. Puedes consultar la lista completa en este enlace.
Fuente: El Confidencial
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!