30 mayo 2017

Judy, un virus que infecta a millones de dispositivos Android

Judy, un virus que infecta a millones de dispositivos Android
Vaya por delante que no existe ningún dispositivo conectado a internet que esté exento de recibir virus informáticos y ataques por parte de los ciberdelincuentes. Y, en este caso, ha sido el principal sistema operativo para móviles, Android, el objetivo. Un nuevo virus descubierto, bautizado como Judy, ya ha infectado a más de 36.5 millones de dispositivos.
La firma de seguridad informática Check Point ha descubierto una nueva campaña de «malware» o
código malicioso que ha afectado a 41 aplicaciones que están en la tienda Google Play y que tienen como objetivo generar ingresos por publicidad. Según las estadísticas, se han descargado hasta la fecha entre 4 y 18 millones de aplicaciones infectadas por Judy, lo que significa que su alcance real puede oscilar entre 8,5 y 36,5 millones de usuarios.
El problema de este virus radica en que puede afectar a los usuarios que se instalen estas aparentemente inocentes «apps». Después de su instalación, las aplicaciones empiezan a hacer clic sobre anuncios fraudulentos, cuyo importe se supone reciben los creadores del programa. Judy crea un canal de comunicación entre el dispositivo afectado y una página web determinada a través de un navegador web.
El sistema desarrollado hace continuamente clic en «banners» de publicidad. Todas las aplicaciones detectadas con este «malware» pertenecen a la misma empresa coreana, llamada Kiniwini. «[Estas aplicaciones] Generan clics por publicidad produciendo ganancias para el generador del malware. Simulan como si el usuario de la app está pinchando en ese clic, con lo que la empresa que tiene contratada la campaña de publicidad obtiene ingresos», apunta a este diario Eusebio Nieva, director técnico de Check Point, quien explica sin embargo que los usuarios afectados no sufrirán robos de credenciales: «Verá que gasta más ancho de banda y el consumo de la batería».
Detectar las «apps» afectadas puede ser simple, ya que incorporan el término Judy en el nombre de la aplicación, generalmente guías y juegos móvil. Algunas de estas aplicaciones descubiertas llevaban disponibles en la tienda de Google varios años, pero la mayoría se añadieron recientemente. El gigante de internet, propietario de la tienda de aplicaciones, ya las ha retirado.
Se trata, con todo, de un nuevo caso de cómo se introduce «malware» en las tiendas de aplicaciones, algo cada vez más habitual, siendo Android, por su uso y filosofía de publicación de aplicaciones, la plataforma más atacada. «La tienda de iOS es más resctricitiva, que en muchos casos es más segura, pero también se han dado casos de malware. No nos podemos fiar al 100% de ninguna», sugiere.
«No es la primera vez que se utiliza una técnica así», añade este experto, quien confirma que los teléfonos móviles inteligentes se han convertido en un objetivo primordial de los ciberdelincuentes en los últimos años dada su alta penetración y uso en la sociedad. «A un dispositivo móvil se le suele hacer poco caso en las opciones de seguridad y no tenemos el cuidado a veces que deberíamos tener», añade.

No hay comentarios:

Un tribunal español sanciona a un supermercado que despidió a un trabajador por comerse una croqueta

  Un tribunal español confirmó un fallo que determinó que un empleado de un supermercado fue despedido ilegalmente por haber comido una croq...