Judy fue descubierto y publicado por la firma de seguridad informática Check Point. Según los expertos, el propósito de Judy es infectar cada vez más dispositivos para obtener ganancias mediante anuncios publicitarios.
El malware fue desarrollado en Corea del Sur y sus responsables crearon 42 aplicaciones infectadas, las cuales fueron publicadas en Google Play Store. Algunas de ellas llevan mucho tiempo publicadas, y han sido descargadas cientos de miles de veces. Uno de los principales logros de los responsables de Judy es, justamente, haberse saltado el sistema de seguridad de Google Play Store, llamado Google Bouncer, aunque no es la primera vez que una app maliciosa logra burlarlo.
El malware usa la app infectada para conectar al usuario a un servidor de adware, el cual bombardea con anuncios publicitarios a las víctimas.
Además de las 42 aplicaciones creadas por los responsables de Judy, también han aparecido otras nueve aplicaciones desarrolladas por terceros también infectadas, una de las cuales se llama “Crafting Guide for Minecraft”, la cual ha sido de las más descargadas.
Estas son todas las aplicaciones creadas por los responsables de Judy y publicadas en Google Play Store:
Todas llevan la palabra “Judy” en su nombre.
- Fashion Judy: Snow Queen style
- Animal Judy: Persian cat car
- Fashion Judy: Pretty rapper
- Fashion Judy: Teacher style
- Animal Judy: Dragon care
- Chef Judy: Halloween Cookies
- Fashion Judy: Wedding Party
- Animal Judy: Teddy Bear care
- Fashion Judy: Bunny Girl Style
- Fashion Judy: Frozen Princess
- Chef Judy: Triangular Kimbap
- Chef Judy: Udong Maker – Cook
- Fashion Judy: Uniform style
- Animal Judy: Rabbit care
- Fashion Judy: Vampire style
- Animal Judy: Nine-Tailed Fox
- Chef Judy: Jelly Maker – Cook
- Chef Judy: Chicken Maker
- Animal Judy: Sea otter care
- Animal Judy: Elephant care
- Judy’s Happy House
- Chef Judy: Hotdog Maker – Cook
- Chef Judy: Birthday Food Maker
- Fashion Judy: Wedding day
- Fashion Judy: Waitress style
- Chef Judy: Character Lunch
- Chef Judy: Picnic Lunch Maker
- Animal Judy: Rudolph care
- Judy’s Hospital: Pediatrics
- Fashion Judy: Country style
- Animal Judy: Feral Cat care
- Fashion Judy: Twice Style
- Fashion Judy: Myth Style
- Animal Judy: Fennec Fox care
- Animal Judy: Dog care
- Fashion Judy: Couple Style
- Animal Judy: Cat care
- Fashion Judy: Halloween style
- Fashion Judy: EXO Style
- Chef Judy: Dalgona Maker
- Chef Judy: ServiceStation Food
- Judy’s Spa Salon
Estas son las apps desarrolladas por otros:
- 커플디데이 (커플기념일, 위젯)
- Dog Music (Relax)
- 카카오톡 대화분석기
- 황금기 알리미 (여성달력)
- 100억 가계부
- KatocPic(카톡픽) – 카톡프로필
- 필수추천 무료어플 77
- Spring-It’s stylish, it’s sexy
- Crafting Guide for Minecraft
En total estas aplicaciones han sido descargadas unas 36,5 millones de veces en todo el mundo. Actualmente Google ya las retiró de la tienda de aplicaciones para Android, y tanto la compañía como los investigadores que publicaron el hallazgo se encuentran buscando otras apps que hayan sido infectadas.
Básicamente la única forma de mantenerte a salvo del malware es no descargando ninguna de las apps infectadas y, cómo siempre, procurando instalar únicamente apps en Google Play Store y no en páginas web, para evitar caer víctima de software malicioso.
Fuente: http://es.gizmodo.com/todo-lo-que-debes-saber-acerca-de-judy-el-nuevo-malwar-1795639151