Tecnología
Fecha de publicación: 2017-05-30

Judy, el virus que infecta dispositivos Android

Según la firma de seguridad Check Point al menos 36,5 millones de dispositivos móviles estarían infectados. Los dispositivos afectados consumen más ancho de banda y energía.

Por ABC

Android, el principal sistema operativo para dispositivos móviles en el mundo Android es el objetivo de un nuevo virus, el cual fue bautizado como Judy.

La firma de seguridad informática Check Point estima que Judy ya ha infectado a más de 36.5 millones de dispositivos.

Este nuevo malware a afectado a 41 aplicaciones que están en la tienda Google Play y que tienen como objetivo generar ingresos por publicidad.

Según las estadísticas, se han descargado hasta la fecha entre 4 y 18 millones de aplicaciones infectadas por Judy, lo que significa que su alcance real puede oscilar entre 8,5 y 36,5 millones de usuarios.

El problema de este virus radica en que puede afectar a los usuarios que se instalen estas aparentemente inocentes apps. Después de su instalación, las aplicaciones empiezan a hacer clic sobre anuncios fraudulentos, cuyo importe se supone reciben los creadores del programa.

Judy crea un canal de comunicación entre el dispositivo afectado y una página web determinada a través de un navegador web.

El sistema desarrollado hace continuamente clic en banners de publicidad. Todas las aplicaciones detectadas con este malware pertenecen a la misma empresa coreana, llamada Kiniwini.

"(Estas aplicaciones) generan clics por publicidad produciendo ganancias para el generador del malware. Simulan como si el usuario de la app está pinchando en ese clic, con lo que la empresa que tiene contratada la campaña de publicidad obtiene ingresos", dijo a ABC Eusebio Nieva, director técnico de Check Point, quien explica sin embargo que los usuarios afectados no sufrirán robos de credenciales pero que sí verán que gastan más ancho de banda y el consumo de la batería.

Detectar las apps afectadas puede ser simple, ya que incorporan el término Judy en el nombre de la aplicación, generalmente guías y juegos móvil. Algunas de estas aplicaciones descubiertas llevaban disponibles en la tienda de Google varios años, pero la mayoría se añadieron recientemente. El gigante de internet, propietario de la tienda de aplicaciones, ya las ha retirado.

Se trata, con todo, de un nuevo caso de cómo se introduce malware en las tiendas de aplicaciones, algo cada vez más habitual, siendo Android, por su uso y filosofía de publicación de aplicaciones, la plataforma más atacada. "La tienda de iOS es más resctricitiva, que en muchos casos es más segura, pero también se han dado casos de malware. No nos podemos fiar al 100% de ninguna", sugiere.

"No es la primera vez que se utiliza una técnica así", añade Nieva, quien confirma que los teléfonos móviles son un objetivo primordial de los ciberdelincuentes en los últimos años dada su alta penetración y uso. "A un dispositivo móvil se le suele hacer poco caso en las opciones de seguridad y no tenemos el cuidado a veces que deberíamos tener", añade.

RELACIONADAS