Malware Judy afecta a más de 35 millones de dispositivos Android

Hay cerca de 36,5 millones de usuarios de smartphones Android que están afectados por el malware Judy. A causa de este virus, Google ya eliminó de su Play Store 41 apps infectadas, que habrían tenido entre 4,5 y 18,5 millones de descargas.

Según informó El Observador, aunqe varias de estas apps llevaban años en la tienda, el virus se instaló en abril de 2016, a medida que iban lanzando nuevas actualizaciones.

El hecho de que lleve más de un año en la Play Store muestra las fallas de seguridad existentes en Android como sistema operativo.

Judy funciona de manera parecida a otros malwares como FalseGuide y Skinner. Se basa en la conexión con el servidor de comando y control (C&C).

Los hackers crearon una app "puente", que se muestra como segura, con la intención de establecer una conexión con el dispositivo Android. Una vez que el usuario se descarga la app se establece una conexión con el servidor C&C.

El virus abre las diferentes urls de navegación del usuario y lo lleva a otro sitio. Es en esta web donde el virus utiliza el código JavaScript para localizar y hacer click en los banners publicitarios.

A través de dispositivos afectados aumentan las cantidades de clicks, generando ingresos para los propietarios.