Cuidado con Judy
A medida que pasa el tiempo, hay que reconocerlo, la creatividad de los hackers a la hora de crear malwares es cada vez mayor. Son más sofisticados, más difíciles de detectar y apuntan a ganar dinero sin apenas llamar la atención. Por si fuera poco se controlan de forma remota como mínimo un año después de su instalación. El último ejemplo de estos virus que se ha hecho con los titulares es Judy. Unos días atrás, un equipo de investigación de la firma de ciberseguridad Check Point lo descubrió oculto en 41 aplicaciones (la mayoría juegos aparentemente inocentes). Todos ellos creados por una firma coreana llamada Kiniwini. Las apps se descargaban desde la tienda oficial de Google, Play Store, por lo que los afectados son todos usuarios del sistema operativo Android. Según las cifras de descargas, se habla de hasta 18,5 millones, lo que podría afectar al doble de usuarios.
¿Qué hace?
Básicamente, Judy está oculto en el programa del juego y «puede recibir órdenes de forma remota», explica Luis Corrons, experto en seguridad de Panda. «Las apps están preparadas para, si reciben determinada orden, abrir ventanas ocultas en el navegador y hacer clics en diferentes sitios. Como Google paga en función de los clics, se trata de una estafa que si bien no afecta directamente a los usuarios, sí los engaña al usar sus datos de conexión y su dispositivo», añade.
¿Quién está detrás?
Todas las apps han sido desarrolladas por la misma compañía, una firma coreana llamada Kiniwini, registrada en Play Store como Enistudio. Los más afectados han sido usuarios de este país, de Japón, China y otros estados asiáticos. «Es imposible saber cuánto han recaudado con esta estafa –afirma Corrons–, el único que podría tener algunos datos es Google».
¿Desde cuándo está activo?
Los expertos de Check Point han analizado diferentes versiones de cada app. Algunas de ellas habían sido actualizadas hacía muy poco, pero había un juego que no recibía ninguna actualización desde abril de 2016 y tenía el malware incorporado. De eso se deduce que Judy está «vivo» desde al menos 13 meses. Quizás más.
¿Cómo funciona?
Quienes desarrollaron Judy lo concibieron con la capacidad de hacerse pasar por una aplicación inofensiva de conexión. Por ello Google no la detectó anteriormente. Este malware se activa con una orden remota y comienza a darle clics a anuncios publicitarios. Corrons explica que «Google realiza un filtrado y carga las apps en diferentes dispositivos. Ve cómo funciona y si hace todo lo que tiene que hacer, lo aprueba». Pero también tiene otra forma de recolectar dinero: hace aparecer constantemente publicidades en el juego. Esto es algo que muchos usuarios habían denunciado en los comentarios que se pueden leer en Play Store.
¿Cómo se detecta?
No todas las aplicaciones que cuentan con Judy proceden del desarrollador Kiniwini. Check Point ha descubierto otras creadas por diferentes estudios, que también están «infectadas». Quizás porque copiaron el código. «Las compañías de ciberseguridad –prosigue Corrons– se descargan apps y analizan, prueban y juegan a todo. Básicamente, analizamos el trafico y el comportamiento de las apps. Cualquier anomalía nos hace sospechar. Y esto va a a ir a peor. Android tiene una cuota de mercado enorme (por encima del 86%) y le ocurre lo mismo que a Windows. Hasta permite instalar apps fuera de la tienda, lo que le pone más fácil a los delincuentes. A eso se suma la falta de actualizaciones. En total hasta ahora conocemos dos millones de virus para móviles». Los comentarios en Play Store, sobre todos aquellos que hablan de grandes cantidades de publicidad, constituyen otra alerta para los expertos.
¿Cómo protegerse?
Comprar en la tienda oficial o actualizar el sistema no es siempre seguro. No hay sistemas inviolables, excepto vivir desconectado. «Es cierto que, debido al sistema operativo, los antivirus para móvil no pueden hacer tantas cosas, pero muchos están alerta a los virus apenas se detectan y esos sí pueden ser útiles. También nos avisan de tráfico inusual o acceso a apps que supuestamente están cerradas», concluye Corrons.
¿Puede perjudicarle?
La verdad es que sí. No porque robe dinero o información personal, sino porque al usar de forma desmedida la conexión de datos, al final de mes la factura puede ser mucho más alta de lo esperada.
Source: The PPP Economy