Judy es un adware que ha logrado romper el mecanismo de seguridad de Google Play, afectando a mas de 36 millones de usuarios
Judy se propaga a través de 41 aplicaciones muy populares creado por una empresa coreana y engañó a los usuarios a hacer clic en los anuncios de banner para generar ingresos ilegales. Después de que Check Point lo notifico a Google, la empresa elimina las aplicaciones de Play Store.El malware es un adware que utiliza toneladas de clics falsos en los anuncios para la generación de ingresos. A medida que las aplicaciones se hicieron enormemente popular agente, el número de usuarios afectados podría haber llegado a tanto como 36,5 millones de clientes.
Los investigadores de seguridad también encontraron muchas de las aplicaciones que no sean de la familia Judy que contenía malware. La conexión entre las dos campañas no está claro. Es posible que una campaña obtuvo el código de la otra.
Algunas aplicaciones afectadas habían existido en Play Store desde hace varios años, pero se ha actualizado recientemente. La aplicación más antigua de la segunda campaña se actualizó en abril de 2016. De acuerdo con el informe de Check Point, no está claro cuánto tiempo existió el código malicioso en la aplicación.
¿Cómo funciona Judy malware?
Para eludir la protección de Google Play, los codificadores de Judy crean una aplicación que parecía inocente. Después de llegar en los teléfonos inteligentes de un usuario, el programa malicioso establece una conexión con el servidor C & C y descargó la carga maliciosa, que incluía código JS, cadena de agente de usuario y URL controlados por el autor de malware.Después de esto, Judy abrió la URL maliciosa que imitaba un navegador de PC en una página web oculta. Fue seguido por otro cambio de dirección que carga los anuncios de Google y generó clics ilegítimos.
Puede encontrar la lista completa de aplicaciones infectadas con el malware Judy en Check Point
Si tiene cualquiera de estas aplicaciones instaladas en el teléfono Android, debe desinstalarla y utilizar alguna solución de seguridad para limpiar el teléfono.
