jueves. 28.03.2024

¡Maldito Judy! Mi teléfono está infectado

Este virus ya ha afectado a 36,5 millones de dispositivos Android 

Si usted tiene un smartphone Android, es posible que sea uno de los 36,5 millones de usuarios afectados por el malware Judy. A causa de este virus, Google ya ha eliminado de su Play Store 41 apps infectadas, las que habrían tenido entre 4,5 y 18,5 millones de descargas.

Si bien estas aplicaciones llevaban años disponibles en la tienda, el virus informático comenzó a instalarse en ellas en abril de 2016, a medida que iban lanzando nuevas actualizaciones. El hecho de que lleve más de un año en la Play Store deja en evidencia las fallas de seguridad existentes en el sistema operativo Android.

Este código malicioso no se aloja en apps desarrolladas por Google, sino por terceros pero alojadas en su Play Store. Se recomienda que los usuarios de terminales Android revisen las aplicaciones instaladas en sus dispositivos por si pudieran estar afectados.

¿Cómo actúa el malware Judy?

Judy tiene un funcionamiento similar a malwares anteriores como FalseGuide y Skinner. Se basa en la conexión con el servidor de comando y control (C&C).

Los hackers crearon una app "puente", aparentemente benigna, con la intención de establecer una conexión con el dispositivo Android. Una vez que el usuario se descarga esta app de la Play Store, se establece una conexión con el servidor C&C.

El virus Judy, que incluye código JavaScript, abre las diferentes urls de navegación del usuario, redirigiendolo a otro sitio web. Es en esta web donde el virus utiliza el código JavaScript para localizar y hacer click en los banners publicitarios.

A través de los dispositivos Android infectados, se generan grandes cantidades de auto clicks de manera fraudulenta, generando importantes ingresos para sus autores.

¡Maldito Judy! Mi teléfono está infectado