Si utilizas un teléfono Android o cualquier otro dispositivo inteligente que use este sistema operativo de Google puedes se uno de los más de 36,5 millones de usuarios afectados por el malware Judy.
Se trata de un código malicioso enterrado en varias apps que en principio no son fraudulentas y que han estado en la Play Store de Google durante casi un año y que ha dejado al descubierto uno de los agujeros de seguridad más importantes en Android.
¿Qué hace Judy en nuestros dispositivos Android?
Judy funciona de forma muy parecida a otros malware conocidos por la comunidad como son FaseGuide o Skinner basando su funcionamiento en la conexión con el servidor de comando y contro (C&C) tal y como nos explican en Check Point.
En sí, lo que este malware hace es abrir diferentes urls de navegación del usuario utilizando un código JavaScript para localizar y hacer clic sobre los banners publicitarios de deterninadas webs para generar grandes cantidades de ingresos a sus autores debido a los beneficios que obtienen por cada clic.
En la mayoría de las ocasiones Judy hace clic en los anuncios sin afectar a la navegación de los usuarios del dispositivos Android aunque se han detectado algunos casos en los que el malware comenzaba a mostrar gran cantidad de publicidad en la pantalla del dispositivo obligando al usuario a hacer clic en el anuncio si quería continuar con su navegación normal.
Detrás de este Malware, según nos cuentan en ComputerHoy, parece estar la empresa coreana Kiniwini algo bastante extraño pues, en la mayoría de las ocasiones, el malware que nos encontramos en nuestros dispositivos móviles está desarrollado por hackers que suelen tener intenciones mucho peores que la de este Judy.
Si quieres saber todas las apps que están infectadas por Judy puedes descubrirlas haciendo clic aquí.
