Con el recuerdo aún cercano del último ataque de ransomware dirigido a las versiones más antiguas del sistema operativo Microsoft Windows, hay un nuevo malware que acaba de ser descubierto y esta vez se encontraba alojado en la Google Play Store. El nombre de este nuevo malware es Judy, y ha sido encontrado en más de 41 aplicaciones hospedadas legítimamente en la Google Play Store. De hecho, se estima que Judy haya afectado ya a entre 8’5 millones de usuarios y 36 millones y medio de usuarios en la Google Play Store.

La firma de seguridad Check Point ha sido la que ha descubierto el malware Judy en primer lugar, y ha informado inmediatamente a Google del peligro. Google ya ha comenzado a borrar las aplicaciones infectadas de su Google Play Store, pero algunas de estas aplicaciones infectadas ya tenían un número de descargas de 4 millones y medio de usuarios.

Según ha comentado la propia Check Point en su blog, el malware Judy lleva burlando las medidas de seguridad de Google desde hace más de un año, ya que la primera de estas aplicaciones maliciosas data de abril de 2016.

Android Malware

El malware ha extendido de forma muy rápida

Las aplicaciones maliciosas se han extendido de forma espectacular, y tienen un índice de descargas de entre 4 millones y medio y 18 millones y medio. Algunas de las aplicaciones que hemos descubierto estaban alojadas en la Google Play Store desde hace años, pero todas habían sido actualizadas recientemente” reza la entrada del blog.

El malware Judy podría haber sido fabricado por una empresa de Corea del Sur llamada Kiniwini. Se trata de un adware que clicaba automáticamente ciertos anuncios, y su objetivo era hacer que los desarrolladores ganasen dinero por esos clics a costa de los usuarios, que aceptaban sin saberlo de forma automática los anuncios desde sus dispositivos infectados.

Según las investigaciones, podría ser que Kiniwini usase el nombre ENISTUDIO corp para burlar las medidas de seguridad de la Google Play Store. Este malware se ha extendido de forma espantosa, lo que supone malas noticias para Google y su reputación, ya que no haber sido detectado durante todo ese tiempo (más de un año) no dice nada bueno de la seguridad de la compañía.