Por... Douglas A. McIntyre
del alfabeto (NASDAQ: GOOGL) producto de Google Play ha sido objeto de un gran ataque de malware que ha afectado a tantos como 36 millones de usuarios. Google Play permite a los usuarios móviles Android OS de acceso a aplicaciones, películas, música y libros. Android es el sistema operativo móvil más ampliamente distribuida en el mundo y se utiliza en casi todos los teléfonos inteligentes no producidos por Apple (NASDAQ: AAPL)
De acuerdo con la firma de investigación de Check Point:
Comprobar los investigadores descubrieron Point otra campaña de malware generalizada en Google Play, la tienda oficial de aplicaciones de Google. El software malicioso, conocido como “Judy”, es un adware auto-clic que se encontró en 41 aplicaciones desarrolladas por una empresa coreana. El malware utiliza dispositivos infectados para generar grandes cantidades de clics fraudulentos en los anuncios, la generación de ingresos para los autores detrás de él. Las aplicaciones maliciosas alcanzaron un sorprendente difundir entre 4,5 millones y 18,5 millones de descargas. Algunas de las aplicaciones que descubrimos residía en Google Play durante varios años, pero todos fueron recientemente renovadas. No está claro cuánto tiempo existió el código malicioso dentro de las aplicaciones, por lo tanto, se desconoce la extensión real del malware.
También encontramos varias aplicaciones que contienen el malware, que fueron desarrollados por otros desarrolladores de Google Play. La conexión entre las dos campañas aún no está claro, y es posible que un código tomado de la otra, a sabiendas o no. La aplicación más antigua de la segunda campaña se actualizó por última en abril el año 2016, lo que significa que el código malicioso oculto durante mucho tiempo en Play Store sin ser detectado. Estas aplicaciones también tenían una gran cantidad de descargas entre 4 y 18 millones de dólares, es decir, la extensión total del software malicioso puede haber llegado a entre 8,5 y 36,5 millones de usuarios. De manera similar a la que se infiltró en el malware anterior Google Play, como FalseGuide y Skinner, Judy se basa en la comunicación con el servidor de comando y control (C & C) para su funcionamiento. Después de Check Point notificó a Google acerca de esta amenaza, las aplicaciones fueron retirados rápidamente de la tienda de Juego.
Los ataques de malware han estado en las noticias recientemente. Ransomware llama WannaCry recientemente llegó a aproximadamente 200.000 ordenadores en 150 países, y, en el proceso, prácticamente cerró la red de salud de Estados Unidos.
