Puedo decirle lo que sé hasta ahora, de leer las noticias, esperando que alguien con un conocimiento más directo escriba los detalles pronto.
Es un malware que se ha encontrado en varias aplicaciones de Android, 41 de ellas tienen el nombre “Judy” en sus títulos y provienen de una compañía coreana. El malware solo finge que el usuario hace clic en pancartas publicitarias y, que yo sepa, no se propaga a otros dispositivos. Algunas personas podrían pensar que el desarrollador de juegos coreano o alguien vinculado a ellos inyectó el malware en los archivos .apk antes de cargarlos en Google Play Store.
Sin embargo, hay algunos desarrolladores más afectados además del desarrollador coreano de la saga Judy, y es muy poco probable que todos hayan introducido el malware a propósito. Ninguna empresa que venda millones de copias de un producto necesita introducir malware para ganar dinero, cuando ya tiene una forma legítima y sostenible de hacer negocios. No es necesario decir que hacer un producto de software bien vendido no es trivial, ya que es una buena razón por la cual los desarrolladores de aplicaciones no arriesgarían su reputación por simular unos pocos clics publicitarios.
- ¿Cuáles son los beneficios de usar un servicio de administración de contraseñas en lugar de usar una hoja de cálculo protegida por contraseña?
- ¿Cuál es el contenido de la política de seguridad del sistema de información?
- Fui infectado con el virus RSA-4096. ¿Cómo elimino esto?
- ¿Las reglas de contraseña facilitan la fuerza bruta al reducir el número posible de combinaciones de contraseña?
- ¿Qué tan buena es la protección contra malware de McAfee?
Hasta donde sé, Judy se ejecuta en un entorno limitado de aplicaciones de Android y no infecta otras aplicaciones o dispositivos, ni siquiera cuando está conectado a la misma red. Entonces, mi suposición actual es que Judy es inyectada en archivos .apk por un virus real que se propaga en algún otro sistema operativo. Todavía no he visto ningún informe que dé una explicación verificada de cómo se lleva a Judy, pero mi impresión actual es que Judy es una carga útil transportada por un virus real, que se ejecuta en un sistema operativo menos seguro que Android.
Hay tanto ruido en las noticias sobre el tema que es casi imposible encontrar una buena fuente de buena reputación que no vincule las palabras “Judy” y “virus”, lo que creo que está dañando injustamente la imagen de Android como un dispositivo decentemente seguro sistema operativo.