01.06.2017 - 11:09
MADRID, 31 (Portaltic/EP)
Investigadors del proveïdor tecnològic de seguretat Check Point han descobert la que consideren la campanya massiva més important de programari maliciós a Google Play, capaç de generar clics fraudulents a anuncis per part dels dispositius afectats.
Aquest ‘adaware’, anomenat ‘Judy’, es trobava ocult en 41 aplicacions de la botiga oficial de Google, totes elles desenvolupades per la mateixa empresa coreana, que rebia els ingressos per publicitat d’aquests clics fraudulents. Segons ha informat Check Point en la seva pàgina web, el total d’apps infectades ha assolit un volum de descàrregues d’entre 4,5 i 18,5 milions.
Aquest programari maliciós també ha estat descobert en aplicacions d’altres desenvolupadors a Google Play, però no s’ha pogut confirmar l’existència d’una relació entre ambdues campanyes, ja que no es descarta fins i tot que una companyia hagi pogut emprar el codi de l’altra, amb o sense el seu consentiment.
Aquest segon grup d’apps també tenia un important nombre d’usuaris, ja que les descàrregues oscil·laven entre els quatre i els 18 milions. D’aquesta manera, el nombre total de dispositius afectats per ‘Judy’ es troba entre els 8,5 i els 36,5 milions.
Aquesta campanya massiva no és la primera que es detecta a Google Play. Amb anterioritat, Check Point va detectar ‘FalseGuide’ i ‘Skinner’, dos tipus de ‘malware’ més que van afectar una important quantitat d’usuaris. De la mateixa manera que aquests, ‘Judy’ es comunica amb un servidor C&C de comandament i control, genera els clics per si sol i mostra una gran quantitat d’anuncis.
Malgrat les valoracions majoritàriament positives de les aplicacions infectades, s’han detectat alguns comentaris d’usuaris de Google Play protestant per algunes conductes sospitoses en el seu funcionament. Totes les apps malicioses han estat eliminades per Google després de l’avís de Check Point.
