1

Judy, el malware de Android que le ganó a WannaCry

Probablemente el histrionismo del ransomware lo ha hecho mediático. Pero los millones de afectados por Judy superan a los miles de WannaCry.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Como cosa rara, el mundo de la ciberseguridad ha estado en las últimas semanas “distraído” de las vulnerabilidades de Android que suelen ser su mayor tema de conversación.

La razón es buena: una ataque global de ransomware dirigido exitosamente al mundo corporativo es, sin duda, espectacular.

Pero los 300.000 equipos afectados por WannaCry son una fracción mínima con respecto a los 36,5 millones de dispositivos víctimas actualmente de Judy, el más reciente dolor de cabeza de Android y sus usuarios.

El malware descubierto por la firma Check Point tiene como fundamental propósito alcanzar el mayor número de dispositivos posibles lo cual lo convierte (literalmente) en una plaga ¿Por qué? Porque su “ganancia” económica está en los anuncios publicitarios no solicitados y llenos de más malware que introduce en nuestras vidas.

¿Lo más curioso? Que, mientras Symantec sostiene que WannaCry es obra del colectivo pro-norcoreano Lazarus, CheckPoint señala que Corea del Sur es el lugar de nacimiento tanto de Judy como de 42 apps infectadas que fueron publicadas con éxito en Google Play Store, pese a los esfuerzos de la empresa por evitar este tipo de “incidentes”.

Males del este

Lo peor es que, tanto la firma como Google reconocen que estas aplicaciones fueron descargadas cientos de miles de veces antes de que Judy fuera detectado y dichas apps (la mayoría de ellas con el apellido “Judy”) borradas del Play Store de Google.

“Una vez ‘Judy’ infecta un dispositivo con Android, el malware se encarga de conectar al usuario con un servidor de adware, el cual empieza a enviar decenas de anuncios publicitarios a las afectados”, explica el informe de Check Point.

¿La buena noticia? La mayoría de las apps circularon en el mercado asiático así que se estima que podrá mantenerse la infección de ese lado del mundo.

No obstante, analistas estiman que el nuevo lenguaje de programación que Google está desarrollando apunta, precisamente, a acabar con las apps maliciosas que han transformado Android en el sistema mal vulnerado (y vulnerable) de la historia.