Los investigadores de Check Point descubren una nueva campaña masiva de malware en Google Play, la tienda de apps oficial de Google que ha podido alcanzar a 36 millones de usuarios.

Judy es un adware generador de clics presente en 41 aplicaciones desarrolladas por la empresa coreana Kiniwini. Utiliza los dispositivos infectados para generar grandes cantidades de clics fraudulentos en anuncios, lo que se traduce en ingresos para sus creadores. Los programas maliciosos suman entre 4,5 y 18,5 millones de descargas. Algunos de ellos han permanecido en Google Play durante años, pero se actualizaron recientemente. Aún no se sabe cuánto tiempo lleva el código dentro de las aplicaciones, por lo que no se puede dar un número oficial de terminales infectados.

Check Point también ha encontrado a Judy en software creado por otro grupo de desarrolladores. Estas apps también tienen una gran cantidad de descargas, entre 4 y 18 millones. La propagación total puede haber sido de entre 8,5 y 36,5 millones de usuarios.

Además de generar clics, muestra una gran cantidad de anuncios, que en algunos casos no dejan más opción que pulsar en ellos.

Después del aviso de Check Point, Google eliminó rápidamente las apps maliciosas de Google Play.