Judy se ha convertido en la mayor campaña de malware del repositorio oficial de aplicaciones Android Google Play. Mediante aplicaciones disponibles en este repositorio, se han infectado 36,5 millones de dispositivos con este malware que ha generado importantes ingresos a sus autores mediante la técnica de autoclicks en anuncios publicitarios.
¿Cómo nos afecta?
Este malware desarrollado en Corea del Sur y descubierto por la firma de Check Point, infectaba los dispositivos para generar grandes cantidades de autoclicks fraudulentos en publicidad de internet sin que el usuario del dispositivo se percatara. Estos clicks automáticos en publicidad generaban grandes ingresos para los autores del malware, la empresa Kiniwini registrada en Google Play como ENISTUDIO corp, por lo que se aconseja no instalar ninguna aplicación desarrollada por esta compañía.
Hasta la fecha se han encontrado 42 aplicaciones de Google Play infectadas por este malware (ya retiradas del repositorio), algunas llegando a tener entre los 4,5 y 18,5 millones de descargas y todas con el mismo patrón, la palabra “Judy” en su nombre.
¿Cómo protegernos?
Este tipo de malware solo realiza autoclicks en publicidad, por lo que en principio los dispositivos y los datos no están en riesgo. Para protegernos de la amenaza nos debemos de asegurar que no tenemos ninguna de estas aplicaciones instaladas. Si alguna vez ha estado instalada en el dispositivo aunque se desinstale, la mejor forma de asegurar que eliminamos la amenaza es realizando una copia de seguridad de nuestros datos y restableciendo el dispositivo a valores de fábrica.