El virus Joker sigue atacando en Google Play: identifican 17 nuevas apps infectadas
Joker es un conocido malware que lleva varios años escondiéndose en aplicaciones de Android para estafar a sus víctimas a través de mensajes SMS. Ahora descubrieron 17 nuevas aplicaciones con este programa, que ya fueron retiradas de la tienda de Google. El gigante de la tecnología alertó a principios de año de Joker una amenaza que se aprovecha de la integración de los operadores de telefonía con vendedores, para facilitar el pago de servicios con la factura del móvil.
Los creadores de este malware “usan clicks inyectados, analizadores HTML personalizados y receptores de SMS para automatizar el proceso de pago sin requerir ninguna interacción del usuario”, explicó entonces la compañía.
Desde la empresa de seguridad informática Zscaler también explicaron que este software malicioso está diseñado para robar mensajes SMS, listas de contactos e información de los dispositivos, además de espiar silenciosamente a la víctima en servicios premium de protocolo de aplicaciones inalámbricas (WAP, por sus siglas en inglés).
Mediante el empleo de cambios en su código, métodos de ejecución o técnicas de recuperación de carga útil, este malware logra permanecer en la tienda de aplicaciones de Google. En esta ocasión, el equipo de investigación de Zscaler, identificó 17 aplicaciones subidas a la tienda de Google en septiembre, que antes de ser retiradas consiguieron alrededor de 120.000 descargas.
Las aplicaciones infectadas descubiertas en la tienda de Google Play son All Good PDF Scanner, Mint Leaf Message-Your Private Message, Unique Keyboard - Fancy Fonts & Free Emoticons, Tangram App Lock, Direct Messenger, Private SMS, One Sentence Translator - Multifunctional Translator, Style Photo Collage, Meticulous Scanner, Desire Translate, Talent Photo Editor - Blur focus, Care Message, Part Message, Paper Doc Scanner, Blue Scanner, Hummingbird PDF, Converter - Photo to PDF y All Good PDF Scanner.
Cómo actúa el virus Joker
Joker es parte de una familia de malwares conocida como “Bread”, que apuntan a la factura del celular del usuario, realizando estafas vía SMS y a través de medios de pago móviles. Google lo encontró por primera vez en su tienda a comienzos de 2017 y desde entonces, ocasionalmente, el virus vuelve a aparecer con diferentes artilugios para eludir las barreras de seguridad de la compañía. Según comentaron desde la firma del buscador, la peligrosidad de este virus reside en que no requiere ninguna interacción del usuario y que su actividad es automatizada. En la práctica, los atacantes inyectan el malware en una aplicación que parece legítima y la misma instala código malicioso en forma discreta. Una vez que realiza aquel proceso, Joker es capaz generar registros a servicios de SMS pagos y también simula clics en sitios web y anuncios, acciones que en última instancia roban dinero a las víctimas.
