Investigadores de seguridad afirman que han descubierto la mayor campaña de malware hasta ahora en Google Play, la cual ha infectado cerca de 36.5 millones de dispositivos Android con un software malicioso que secuestra a los dispositivos de los usuarios para que generen dinero haciendo clic en banners de publicidad, como si fuesen bots.
La empresa de seguridad informática Checkpoint publicó un post en su blog que revela que hay más de 41 apps de una compañía surcoreana en Google Play que le generan dinero a sus creadores mediante clics fraudulentos en publicidad desde los dispositivos que infectan con sus aplicaciones.
Todas las aplicaciones maliciosas desarrolladas por Korea-based Kiniwini y publicadas bajo el apodo ENISTUDIO Corp, contienen un software de publicidad maliciosa, nombrado Judy, que está siendo usado para generar clics fraudulentos en ads y producir ganancias a los anunciantes.
Por otra parte, los investigadores también descubrieron unas pocas más apps publicadas por otros desarrolladores en la Play Store, que inexplicablemente contenían el mismo malware.
La conexión entre ambas campañas no está clara, aunque los investigadores creen en la posibilidad de que un desarrollador haya tomado código prestado de otro, sin estar consciente de que contenía malware.
“Es bastante inusual encontrar una organización real detrás del malware móvil, ya que la mayoría de estos son desarrollados por programadores puramente malintencionados” Dijeron los investigadores de CheckPoint.
Las aplicaciones disponibles en la Play Store no contienen directamente ningún código malicioso lo que las ayudó a evitar las protecciones de Google Bouncer.
Una vez descargada, la aplicación silenciosamente registra el dispositivo del usuario en un servidor de control remoto, y en respuesta, recibe unos archivos malintencionados que contienen un código JavaScript que inicia el proceso malicioso real.
"El malware abre las URL usando el agente de usuario que imita un navegador de PC en una página web oculta y recibe una redirección a otro sitio web", dijeron los investigadores. "Una vez que se ha accedido al sitio web de destino, el malware utiliza el código JavaScript para localizar y hacer clic en banners de anuncios de Google".
Las aplicaciones maliciosas son al fin y al cabo juegos legítimos, pero en el fondo, actúan como un puente para conectar el dispositivo de la víctima al servidor de adware.
Una vez establecida la conexión, las aplicaciones malintencionadas simulan que el usuario abre las páginas y hace clic en la publicidad.
Aquí está una lista de aplicaciones maliciosas desarrolladas por Kiniwini y si tienes cualquiera de estas instaladas en tu dispositivo deberías eliminarla inmediatamente:
- Fashion Judy: Snow Queen style
- Animal Judy: Persian cat care
- Fashion Judy: Pretty rapper
- Fashion Judy: Teacher style
- Animal Judy: Dragon care
- Chef Judy: Halloween Cookies
- Fashion Judy: Wedding Party
- Animal Judy: Teddy Bear care
- Fashion Judy: Bunny Girl Style
- Fashion Judy: Frozen Princess
- Chef Judy: Triangular Kimbap
- Chef Judy: Udong Maker – Cook
- Fashion Judy: Uniform style
- Animal Judy: Rabbit care
- Fashion Judy: Vampire style
- Animal Judy: Nine-Tailed Fox
- Chef Judy: Jelly Maker – Cook
- Chef Judy: Chicken Maker
- Animal Judy: Sea otter care
- Animal Judy: Elephant care
- Judy’s Happy House
- Chef Judy: Hotdog Maker – Cook
- Chef Judy: Birthday Food Maker
- Fashion Judy: Wedding day
- Fashion Judy: Waitress style
- Chef Judy: Character Lunch
- Chef Judy: Picnic Lunch Maker
- Animal Judy: Rudolph care
- Judy’s Hospital: Pediatrics
- Fashion Judy: Country style
- Animal Judy: Feral Cat care
- Fashion Judy: Twice Style
- Fashion Judy: Myth Style
- Animal Judy: Fennec Fox care
- Animal Judy: Dog care
- Fashion Judy: Couple Style
- Animal Judy: Cat care
- Fashion Judy: Halloween style
- Fashion Judy: EXO Style
- Chef Judy: Dalgona Maker
- Chef Judy: ServiceStation Food
- Judy’s Spa Salon
Una de estas aplicaciones se actualizó por última vez en Play Store en abril del año pasado, lo que significa que las aplicaciones maliciosas se han propagado durante más de un año.
Google ha eliminado todas las aplicaciones maliciosas mencionadas anteriormente de la Play Store, pero como Google Bouncer no es suficiente para mantener a las malas aplicaciones fuera de la tienda oficial, hay que tener mucho cuidado con lo que se descarga en nuestros smartphones.
Sign up here with your email
ConversionConversion EmoticonEmoticon