Una amenaza conocida vuelve a encender las alarmas entre los usuarios de dispositivos móviles con Android, sistema operativo que corre en más de 80% de los smartphones a nivel global. Hablamos de Joker, un dañino virus que en 2017 consiguió infiltrarse en miles de aplicaciones, en Google Play, y que ahora fue encontrado activo en otras herramientas disponibles en aquella tienda.
Desde que Joker fue descubierto hace más de tres años, Google eliminó al menos 1.700 apps con el malware diseñado para cometer fraudes publicitarios y robar dinero e información de las víctimas. Pero la amenaza resurgió, tal como alertó un informe de Pradeo, una empresa especializada en seguridad informática.
En concreto,hallaron seis aplicaciones con el programa malicioso, que en conjunto suman cerca de 200.000 descargas. Cabe notar que ese número de instalaciones no es extenso, considerando el volumen de usuarios que tiene Android. Sin embargo, es importante conocer cuáles son las herramientas comprometidas: Google ya las eliminó de la Play Store, aunque hay que borrarlas si están instaladas en algún dispositivo.
Las apps comprometidas son:
- Safety AppLock
- Convenient Scanner 2
- Push Message-Texting & SMS
- Emoji Wallpaper Sparate
- Doc Scanner
- Fingertip GameBox
Con el nombre del enemigo de Batman, Joker es parte de una familia de malwares conocida como “Bread”, que apuntan a la factura del celular del usuario, realizando estafas vía SMS y a través de medios de pago móviles. Google lo encontró por primera vez en su tienda a comienzos de 2017 y desde entonces, ocasionalmente, el virus vuelve a aparecer con diferentes artilugios para eludir las barreras de seguridad de la compañía.
Según comentaron desde la firma del buscador, la peligrosidad de este virus reside en que no requiere ninguna interacción del usuario y que su actividad es automatizada. En la práctica, los atacantes inyectan el malware en una aplicación que parece legítima y la misma instala código malicioso en forma discreta. Una vez que realiza aquel proceso, Joker es capaz generar registros a servicios de SMS pagos y también simula clics en sitios web y anuncios, acciones que en última instancia roban dinero a las víctimas.
Por si esas estafas no fueran suficientes, el peligroso Joker también logra acceder a datos de los usuarios y del dispositivo. Es decir, no le alcanza con llevarse dinero sino que también apunta a la información que, sabemos, es un activo con mucho valor.
Fuente: TN Tecno
