Descubren la mayor campaña de 'malware' en aplicaciones de Google Play

Este 'adaware', llamado 'Judy', se encontraba oculto en 41 aplicaciones de la tienda oficial de Google, todas ellas desarrolladas por la misma empresa coreana, que recibía los ingresos por publicidad de estos clics fraudulentos. Según ha informado Check Point en su página web, el total de 'apps' infectadas alcanzó un volumen de descargas de entre 4,5 y 18,5 millones.

Este 'malware' también fue descubierto en aplicaciones de otros desarrolladores en Google Play, pero no se ha podido confirmar la existencia de una relación entre ambas campañas, ya que no se descarta incluso que una compañía haya podido emplear el código de la otra, con o sin su consentimiento.

Este segundo grupo de 'apps' también tenía un importante número de usuarios, ya que las descargas oscilaban entre los cuatro y los 18 millones. De esta forma, el número total de dispositivos afectados por 'Judy' se encuentra entre los 8,5 y los 36,5 millones.

Esta campaña masiva no es la primera que se detecta en Google Play. Con anterioridad, Check Point detectó 'FalseGuide' y 'Skinner', otros dos tipos de 'malware' que afectaron a una importante cantidad de usuarios. Al igual que estos, 'Judy' se comunica con un servidor C&C de mando y control, genera los clics por sí sola y muestra una gran cantidad de anuncios, que en algunos casos no dejan más opción que pulsar en ellos.

A pesar de las valoraciones mayoritariamente positivas a las aplicaciones infectadas, se han detectado algunos comentarios de usuarios de Google Play protestando por algunas conductas sospechosas en el funcionamiento de las mismas. Todas las 'apps' maliciosas han sido eliminadas por Google tras el aviso de Check Point.