Como evitar la entrada de Judy, un virus que infecta a millones de dispositivos Android
La firma de seguridad Check Point descubre una campaña de «malware» que puede haber afectado a unos 36 millones de dispositivos móviles con una técnica para generar ingresos por publicidad ocultándose en inocentes aplicaciones.
La firma de seguridad informática Check Point ha descubierto una nueva campaña de «malware» o código malicioso que ha afectado a 41 aplicaciones que están en la tienda Google Play y que tienen como objetivo generar ingresos por publicidad. Según las estadísticas, se han descargado hasta la fecha entre 4 y 18 millones de aplicaciones infectadas por Judy, lo que significa que su alcance real puede oscilar entre 8,5 y 36,5 millones de usuarios.
El problema de este virus radica en que puede afectar a los usuarios que se instalen estas aparentemente inocentes «apps». Después de su instalación, las aplicaciones empiezan a hacer clic sobre anuncios fraudulentos, cuyo importe se supone reciben los creadores del programa. Judy crea un canal de comunicación entre el dispositivo afectado y una página web determinada a través de un navegador web.
El sistema desarrollado hace continuamente clic en «banners» de publicidad. Todas las aplicaciones detectadas con este «malware» pertenecen a la misma empresa coreana, llamada Kiniwini. «[Estas aplicaciones] Generan clics por publicidad produciendo ganancias para el generador del malware. Simulan como si el usuario de la app está pinchando en ese clic, con lo que la empresa que tiene contratada la campaña de publicidad obtiene ingresos», apunta a este diario Eusebio Nieva, director técnico de Check Point, quien explica sin embargo que los usuarios afectados no sufrirán robos de credenciales: «Verá que gasta más ancho de banda y el consumo de la batería».
Detectar las «apps» afectadas puede ser simple, ya que incorporan el término Judy en el nombre de la aplicación, generalmente guías y juegos móvil. Algunas de estas aplicaciones descubiertas llevaban disponibles en la tienda de Google varios años, pero la mayoría se añadieron recientemente. El gigante de internet, propietario de la tienda de aplicaciones, ya las ha retirado.
Se trata, con todo, de un nuevo caso de cómo se introduce «malware» en las tiendas de aplicaciones, algo cada vez más habitual, siendo Android, por su uso y filosofía de publicación de aplicaciones, la plataforma más atacada. «La tienda de iOS es más resctricitiva, que en muchos casos es más segura, pero también se han dado casos de malware. No nos podemos fiar al 100% de ninguna», sugiere.
«No es la primera vez que se utiliza una técnica así», añade este experto, quien confirma que los teléfonos móviles inteligentes se han convertido en un objetivo primordial de los ciberdelincuentes en los últimos años dada su alta penetración y uso en la sociedad. «A un dispositivo móvil se le suele hacer poco caso en las opciones de seguridad y no tenemos el cuidado a veces que deberíamos tener», añade.
Para estar alertas a estas infecciones casi invisibles de notar, es necesario tener un Web Hosting que soporte la mejor protección. Una solución adecuada para cada necesidad. Con Web Hosting de Net Universe, podrás programar tu propia web o integrar útiles aplicaciones en solo un clic y contando con la mejor protección y soporte 24/7.
En suma, es necesario tener una protección web óptima y de última generación. Con Net Universe Cloud Based Web Application Firewall (WAF Cloud) contás con un servicio Cloud de firewall de aplicaciones web que ayuda a proteger su sitio web de los ataques que pueden afectar la seguridad y consumir recursos de sus servidores dejándolos fuera de servicio.
Por otro lado, debe contar con una protección para su mail tal como Net Universe Seguridad Mail Cloud Completa, la protección Cloud más completa, no solo contra el correo no deseado (SPAM), sino que también contra la suplantación de identidad, Phising, Scams, virus y malwares.
Esto significa que no tendrá que esperar que haya una herramienta de eliminación disponible para la variante específica, de un centenar de millones de ransomware, que está congelada en sus máquinas.
Usted encontrará algunos de nuestros competidores ofreciendo bits, pero nunca encontrará un servicio tan completa como las soluciones de Net Universe.
¿Quieres la protección más completa de día cero y protección de ransomware, limpieza automatizada y análisis en un solo intento? Solo está disponible en Net Universe.
En nuestra web podrás encontrar todas las soluciones complementarias y adaptadas a tus necesidades empresariales y personales. Puede escribirnos a ventas-latam@thecloudkey.com ante cualquier solicitud o consulta.