Apodado “Judy”, este virus fue encontrado en más de 40 aplicaciones, muchas de las cuales estaban disponibles para descarga en la tienda de Google durante “varios años”.
CheckPoint describió este virus de la siguiente manera:
Esta es posiblemente la campaña de malware más grande que se haya encontrado en la Play Store
41 de las aplicaciones infectadas fueron desarrolladas por una compañía coreana llamada Kiniwini, la cual fue registrada bajo el nombre de ENISTUDIO corp en la Play Store de Google.
Entre los productos que este desarrollador ofrecía se encontraban videojuegos de cocina y de moda, como el juego Chef Judy: Picnic Lunch Maker.
Los investigadores que trabajaron para encontrar esta infección comentaron al respecto:
[Judy] utiliza los dispositivos infectados para generar grandes cantidades de clicks fraudulentos en anuncios, lo que genera ingresos para los perpetradores detrás de este ataque
De manera inusual, muchas de las apps hechas por los desarrolladores coreanos fueron calificadas con altos valores por los usuarios, sin embargo esto pudo haberse tratado de una manipulación en lugar de una experiencia positiva del usuario.
Google ya fue informado acerca de este malware y ha removido todas las aplicaciones infectadas de la Play Store.
