Lo que parece ser una de las peores campañas de malware en la tienda de aplicaciones Google Play, fue descubierta por la firma de seguridad Checkpoint.
De acuerdo a esa empresa, un desarrollador coreano es el responsable de 41 aplicaciones Android que incluyen el código maligno, que se encuentran en la tienda Google Play.
Millones de usuarios instalaron estas aplicaciones que incluyen el malware apodado Judy. a través del cual la empresa coreana ganó mucho dinero, ya que es un adware genera una gran cantidad de clics fraudulentos en publicidad.
Checkpoint señala en su blog que algunas de las aplicaciones ya se encontraban en la tienda Google Play desde hace varios años atrás, pero todas fueron actualizadas hace poco. Por ahora no se conoce si el código maligno fue insertado con las actualizaciones o ya se encontraba desde antes.
Pero eso no es todo, también encontraron otras aplicaciones de distintos desarrolladores que incluían el mismo código, aunque tampoco se sabe si estas forman parte de la misma campaña o solo utilizaron el mismo código.
Checkpoint piensa que la propagación total del malware puede haber alcanzado entre 8,5 y 36,5 millones de usuarios.