“Judy” es el nuevo virus que ataca a las aplicaciones de Google Play, a sido descubierto el pasado 25 de mayo por ciberseguridad Check Point, este virus se camuflajea en fraudulentos anuncios. Este virus ha generado la atención de expertos cibernautas pues las aplicaciones infectadas han pasado desapercibidas, pues la Play Store no detecta nada fraudulento.
El malware Judy tiene un funcionamiento similar a malwares anteriores como FalseGuide y Skinner. Se basa en la conexión con el servidor de comando y control (C & C), según explican desde Check Point. Los hackers crearon una app «puente» con la intención de establecer una conexión con el dispositivo del usuario de Android. Esta app, aparentemente benigna, se encontraba dentro de la Play Store. Una vez que el usuario se descarga la app, se establece una conexión con el servidor C & C
Por el momento Google ha eliminado estas aplicaciones, aunque ya se han descargado 36.5 millones de veces; la mayoría de estas aplicaciones fueron desarrolladas por la surcoreana KINIMINI registrada en Google Play como Enistudio.Corp