No se trata de un malware dañino para los usuarios en esta ocasión, por suerte para los usuarios. Pero eso no ha evitado que la infección supere los 36,5 millones de dispositivos infectados, con más de 40 apps maliciosas que han estado disponibles durante un largo tiempo en la Google Play Store. Estas apps, ya eliminadas por la compañía de Mountain View, contenían todas ellas el ‘apellido’ Judy en su nombre, y han recibido entre 4,5 y 18,5 millones de descargas cada una de ellas. Lo más preocupante, quizá, es que llevaban años ahí, en Google Play Store.

android-adware-malware

Las apps llegaron antes, después fue el malware

Las aplicaciones pasaron los ‘controles de seguridad’ de la compañía de Mountain View porque originalmente eran apps regulares, sin malware. Sin embargo, todas y cada una de ellas –y fueron más de 40 apps en total- fueron recibiendo el malware como parte de sus múltiples actualizaciones. Así que fue en abril de 2016 cuando empezó la instalación masiva de este malware. Su funcionamiento, según han explicado ahora expertos en seguridad informática, se basa en la conexión con el servidor de comando y control para ‘pinchar’ publicidad sin conocimiento del usuario.

Es decir, que según esto anterior no causó problema alguno a los usuarios, pero sí que sirvió a quien estuviera detrás para generar clics en anuncios publicitarios y, de esta manera, beneficiarse de campañas CPC. Este tipo de publicidad, como sabrás, premia con una correspondiente cantidad económica –fijada en la campaña o en la puja- por cada click que se produce sobre el banner en cuestión. Y sorprendentemente parece que detrás de este malware estaba una empresa de Corea, Kiniwini.

 

Fuente: TheHackerNews | adslzone