0
Posted Junio 29, 2017 by Rodrigo Iván Pacheco in Análisis
 
 

Malware Judy: ¿Cómo afecta a usuarios de Google Play Store?




El Malware Judy ha puesto al descubierto una vulnerabilidad dentro del entorno de la tienda de Google, lugar que teóricamente nos debería contener ningún tipo de código malicioso y que sin embargo, lo “imposible se hizo posible” con algunas de sus aplicaciones Android.

Todo es completamente anecdótico si consideramos que existen recomendaciones de seguridad propuestas por los mismos directivos de Google. Cuando vas a instalar una aplicación Android generalmente se recomienda hacerlo desde la tienda de Play Store. Si vas a realizar lo contrario (es decir, instalar manualmente un APK) tendrías que dirigirte hacia los ajustes para permitir esta tarea desde fuentes desconocidas. Este último entorno es el amenazador y en cambio, el de Google Play Store viene a ser el más seguro (teóricamente).

Malware Judy: Cómo trabaja esta nueva amenaza de código malicioso

Trataremos de hacer un pequeño análisis de lo que estaría pasando desde hace un buen tiempo atrás en la tienda de Google Play Store con esta nueva amenaza llamada “Malware Judy”. En primer lugar, son unas 41 aplicaciones que habría sido descubiertas con dicha afección y que al ser descubiertas, fueron erradicadas de la tienda.

Las 41 aplicaciones Android con éste Malware Judy habrían sido descargadas por una gran cantidad de personas. Las cifras no son exactas ni tampoco fijas pues se dice, que entre 4.5 a 18.5 millones de descargas de estas aplicaciones android contagiadas con el código malicioso se habrían realizado. Es un rango demasiado grande aunque las noticias de la web sugieren, que aproximadamente 36.5 millones de usuarios de teléfonos móviles habrían sido infectados.

Todo esto se habría iniciado aproximadamente en el mes de abril del 2016 (hace un año atrás) cuando desarrolladores de terceros (inescrupulosos) lograron introducir al Malware Judy en algunas aplicaciones dentro de la tienda. Ahora bien, la gran pregunta del millón es si la seguridad o privacidad del usuario final se ve realmente afectada con esta nueva amenaza.




La respuesta es “NO” pues el único afectado viene a ser Google. Seguramente conocerás, que la gran cantidad de aplicaciones Android dentro de la tienda de Play Store son gratuitas pero que tienen publicidad que suele aparecer en diferentes ubicaciones. Esto podría representar un pequeño banner en la parte superior o inferior así como también, un anuncio que llene toda la pantalla. La mayoría de personas utilizamos métodos alternos para bloquear esta publicidad mientras que otras distintas, simplemente hacen clic en la “X” que aparece en una de sus esquinas para cerrar dicha publicidad.

En otros casos diferentes la publicidad aparece en forma de vídeo. El “Malware Judy” había actuado principalmente sobre aquellos anuncios en donde los usuarios deben hacer clic. El código malicioso se encargaría de ello sin que los usuarios de las aplicaciones móviles Android infectadas se den cuenta.

Esto representó una jugosa cantidad de dinero en favor de quienes desarrollaron el “Malware Judy”, lo cual es una pérdida para Google y su sistema de monetización. En este mismo sentido podríamos decir, que el usuario final no se ve involucrado principalmente pues en ningún momento ha hecho un clic intencional. Su seguridad y privacidad tampoco se vería afectada.

Consideraciones generales sobre el Malware Judy

Debido a las pérdidas millonarias que habían estado generándose en contra de Google y a favor de los desarrolladores del “Malware Judy” que al parecer cobraron una gran cantidad de dinero por los clics automáticos, el fallo fue detectado y las aplicaciones infectadas fueron eliminadas y erradicadas de la tienda de Play Store.

Todos quisiéramos que Google actúe de igual manera cuando diferente tipo de amenazas intentan robar la información de los usuarios afectados (e infectados). Es bien conocido por todos, que hace poco tiempo se dio un anuncio en donde se dijo que los teléfonos móviles más seguros, eran aquellos que tenían un sistema operativo reciente. Lastimosamente aquellos dispositivos móviles con sistema operativo caduco están vulnerables y no reciben toda la atención con los respectivos parches de seguridad.

Si lo dudas, entonces debería revisar aquella noticia en la que mencionamos la falta de atención que tendrían estos teléfonos móviles con sistema operativo antiguo, en donde la aplicación de Google Play Store no estaría disponible para ser usada en lugar del Google Market.

Fuente: mobikart

Tip Android del Día que te puede interesar