Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon App's para Android de la Google Play Store con malware Joker


Las aplicaciones, disponibles hasta ahora en Google Play Store, incluían un malware llamado ‘Joker’ capaz de crear suscripciones ocultas para extraer dinero de los usuarios. 

 


 Los procesos de revisión que realizan las compañías en sus respectivas tiendas de aplicaciones, no siempre son completamente fiables, y este último descubrimiento de Padreo, una compañía de ciberseguridad, lo demuestra. La citada firma ha detectado cuatro apps disponibles en Google Play Store, la atienda de aplicaciones para Android, infectadas con un malware apodado como 'Joker', cuyo objetivo es robar información privada y dinero de los usuarios. En total, las cuatro apps acumulan casi 100.000 descargas.

 El malware 'Joker' utiliza una táctica llamada Fleeceware, que básicamente consiste en crear suscripciones ocultas con las que extraer una gran cantidad de dinero. Para ello, primero realiza una serie de procesos que son completamente ocultos para el usuario y que inician a través de las aplicaciones que, hasta ahora, estaban disponibles en Google Play. Según Padreo, una de las apps estaban destinadas a leer las contraseñas o claves de un solo uso que reciben los usuarios a través de SMS. Este tipo de claves, recordemos, son necesarias para acceder a algunos servicios, como la cuenta del banco, u otras aplicaciones. La app, en concreto, tomaba una captura de pantalla silenciosa de ese mensaje para almacenar la clave.

Otra de las aplicaciones estaba destinada a la lectura de notificaciones. En este caso, con el objetivo de extraer información privada del usuario. Las cuatro apps también tienen la capacidad de instalar otras aplicaciones de forma oculta, las cuales incluyen malware más potente y que tiene como objetivo lanzar webs y alertas que animan al usuario, a través de ofertas atractivas, a introducir sus datos personales, como su número de teléfono, para activar una suscripción prohibitiva que habitualmente se realiza en la factura telefónica.

Las apps con malware, afortunadamente, ya se han eliminado de Google Play Store, pero es probable que algunos usuarios todavía las tengan instaladas en su móvil. Son las siguientes.

  • Smart SMS Messages: más de 50.000 descargas.


 

  • Blod Pressure Monitor: más de 10.000 descargas.

 


  • Voice Languages Translator: más de 10.000 descargas


 

  • Quick Text SMS: más de 10.000 descargas


 

La citada firma de ciberseguridad, además, asegura que hay una forma de prevenir la descarga de este tipo de aplicaciones con malware que, por cierto, llevan años circulando por Google Play Store. Se trata de comprobar tres puntos importantes.

 

Fuentes:

https://hipertextual.com/2022/07/cuatro-apps-android-malware-joker


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.