¿Qué es el malware Judy y cómo funciona?

Bienvenidos a un nuevo artículo sobre seguridad y malewares. Hoy vamos a ver qué es el malware Judy y cómo funciona. Si todavía no sabes lo que es, este post te va a interesar.

Qué es el malware Judy

Los investigadores forenses de Checkpoint han descubierto un malware que ataca teléfonos android y su nombre es Judy.

El malware ha afectado a millones de usuarios de teléfonos Android. El malware llamado Judy se encontró en al menos cuarenta y un aplicaciones que tenían el nombre de Judy, de ahí viene su nombre.

Checkpoint se lo había dicho a Google. Hasta donde yo sé, Google ha eliminado estas aplicaciones y han añadido medidas de seguridad como Play Protect.

Como usuarios de teléfonos Android debemos saber cómo protegernos. Esta es la razón por la que debe actualizar sus parches de seguridad. Este malware se originó de la aplicación llamada “Judy la chef”. Fue diseñado para ser un auto-clic adware que infecta los dispositivos de teléfono android para que pueda generar una gran cantidad de clics fraudulentos en los anuncios para que pueda producir un gran ingreso para los autores.

Si usted ha sido infectado por este malware no hay manera de arreglarlo excepto reformateando su teléfono android.

Cómo funciona el maleware Judy

El malware llamado Judy funciona al descargar la aplicación y registra silenciosamente un receptor que se conecta con el servidor común y de control.

El servidor responderá utilizando una carga útil maliciosa que tiene un código javascript dudoso, una cadena de usuario-agente y URLs que son administradas por el autor de este malware.

El malware obtendrá acceso a las URL a través del agente de usuario que imita un navegador de PC que está bien oculto en una página web oculta y luego se desvía a un sitio web en particular.

Cuando ese sitio web en particular se pone en marcha, el malware utilizará el código javascript para localizar y comenzar a hacer clic en los banners procedentes de los anuncios de Google.

Cuando se hace clic en los anuncios, el autor del malware comenzará a recibir pagos del desarrollador del sitio web. El código javascript encuentra los anuncios deseados buscando iframes que incorporen anuncios procedentes de Google.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *