Historia de Judy (2017):
El malware Judy fue descubierto en mayo de 2017 por la empresa de seguridad Check Point. Este virus se destacó por su capacidad para evadir las políticas de seguridad de Google Play Store, afectando a alrededor de 36,5 millones de dispositivos Android. Judy se escondía dentro de una serie de aplicaciones aparentemente inocuas de estilo casual y de moda, desarrolladas por una compañía coreana llamada Kiniwini, que también operaba bajo el nombre de ENISTUDIO Corp.
Modo de operación y efectos:
Judy era esencialmente un adware que se especializaba en generar altas cantidades de clics fraudulentos en anuncios, obteniendo así ingresos ilegítimos para sus creadores. Los efectos más notables de la infección eran:
Mecanismo de Infección:
Camuflaje Inicial: Las aplicaciones infectadas parecían ser totalmente legítimas y funcionales, evitando de este modo levantar sospechas. Muchas de ellas eran juegos de moda y cocina que atraían a un gran número de usuarios.
Evasión de Detección en Google Play: Las aplicaciones inicialmente no contenían ningún código malicioso. Después de la instalación en un dispositivo Android, las aplicaciones contactaban a sus servidores de control para descargar el malware.
Descarga y Ejecución del Exploit: Una vez descargado, el malware comenzaba a abrir enlaces de anuncios en el navegador sin el conocimiento o consentimiento del usuario. Este proceso era invisible, ya que el malware configuraba las propiedades del navegador para hacer los clics y visualizar las páginas en segundo plano.
Autoprotección: Judy se cuidaba de no ejecutar actividades sospechosas de inmediato después de la instalación; esto evitaba la detección temprana.
Contención y Eliminación:
Actualización de Google Play Protect: Después del descubrimiento del malware, Google actualizó su sistema de seguridad para incluir características que detectaran y bloquearan aplicaciones sospechosas basadas en patrones de comportamiento típicos de Judy.
Eliminación de Aplicaciones: Google eliminó rápidamente las aplicaciones infectadas de la Play Store tras la denuncia de Check Point. Sin embargo, el alcance del malware ya había logrado una distribución masiva.
Medidas Preventivas:
El caso del malware Judy subrayó la importancia de la vigilancia constante y la evolución de las medidas de seguridad en los ecosistemas de aplicaciones móviles, demostrando que hasta las plataformas más reputadas no están exentas de amenazas.