El pasado día 25 de mayo, los investigadores de la firma de ciberseguridad Check Point descubrieron una nueva campaña de malware que circulaba por la tienda oficial de aplicaciones de Google, Google Play. Check Point emitió un comunicado donde alertaba de que el virus llamado “Judy”, “se encontró en 41 aplicaciones y generaba grandes cantidades de clics fraudulentos en los anuncios, lo que se traduce ingresos para los ciberdelincuentes que se encuentran detrás de él”.
Pero Judy ha llamado la atención de los expertos por la astucia de los ciberdelincuentes que la han desarrollado. “Al contrario que otros malwares que vemos en los smartphones, Judy es más original. Las aplicaciones infectadas han pasado desapercibidas durante bastante tiempo en la tienda de aplicaciones de Google porque en la revisión que Google realiza para aprobar las apps que forman parte del Play Store no fue capaz de detectar nada fraudulento”, explica Luis Corrons, responsable de Pandalabs.
Los ciberdelincuentes publicaron 42 aplicaciones que a simple vista parecían normales, son juegos u otros servicios sin más. De hecho, los usuarios han podido uitlizar estas apps con normalidad y no se han dado cuenta de la aparición de los atacantes en ningún momento, pues se ha hecho en un segundo plano. En concreto, de forma oculta daban la orden de conectarse a un servidor desde el que se reciben órdenes tales como clicar en anuncios para ganar dinero, añade Corrons.
Según Check Point, algunas de las aplicaciones descubiertas residían en Google Play desde hacía años, pero todas se actualizaron recientemente.
Por el momento, Google ha eliminado estas aplicaciones infectadas, aunque ya se habían descargado 36,5 millones de veces.