Las aplicaciones, disponibles hasta ahora en Google Play Store, incluían
un malware llamado ‘Joker’ capaz de crear suscripciones ocultas para
extraer dinero de los usuarios.
Los procesos de revisión que realizan las compañías en sus respectivas tiendas de aplicaciones, no siempre son completamente fiables, y este último descubrimiento de Padreo, una compañía de ciberseguridad, lo demuestra. La citada firma ha detectado cuatro apps disponibles en Google Play Store, la atienda de aplicaciones para Android, infectadas con un malware apodado como 'Joker', cuyo objetivo es robar información privada y dinero de los usuarios. En total, las cuatro apps acumulan casi 100.000 descargas.
El malware 'Joker' utiliza una táctica llamada Fleeceware, que básicamente consiste en crear suscripciones ocultas con las que extraer una gran cantidad de dinero. Para ello, primero realiza una serie de procesos que son completamente ocultos para el usuario y que inician a través de las aplicaciones que, hasta ahora, estaban disponibles en Google Play. Según Padreo, una de las apps estaban destinadas a leer las contraseñas o claves de un solo uso que reciben los usuarios a través de SMS. Este tipo de claves, recordemos, son necesarias para acceder a algunos servicios, como la cuenta del banco, u otras aplicaciones. La app, en concreto, tomaba una captura de pantalla silenciosa de ese mensaje para almacenar la clave.
Otra de las aplicaciones estaba destinada a la lectura de notificaciones. En este caso, con el objetivo de extraer información privada del usuario. Las cuatro apps también tienen la capacidad de instalar otras aplicaciones de forma oculta, las cuales incluyen malware más potente y que tiene como objetivo lanzar webs y alertas que animan al usuario, a través de ofertas atractivas, a introducir sus datos personales, como su número de teléfono, para activar una suscripción prohibitiva que habitualmente se realiza en la factura telefónica.
Las apps con malware, afortunadamente, ya se han eliminado de Google Play Store, pero es probable que algunos usuarios todavía las tengan instaladas en su móvil. Son las siguientes.
- Smart SMS Messages: más de 50.000 descargas.
- Blod Pressure Monitor: más de 10.000 descargas.
- Voice Languages Translator: más de 10.000 descargas
- Quick Text SMS: más de 10.000 descargas
La citada firma de ciberseguridad, además, asegura que hay una forma de prevenir la descarga de este tipo de aplicaciones con malware que, por cierto, llevan años circulando por Google Play Store. Se trata de comprobar tres puntos importantes.
Fuentes:
https://hipertextual.com/2022/07/cuatro-apps-android-malware-joker
No hay comentarios:
Publicar un comentario