Android: Las aplicaciones que están infectadas con malware Joker
Google alerta sobre la existencia de un malware llamado Joker, que infectó cerca de 23 aplicaciones disponibles para Android. Aquí el listado.
Google Play Protec eliminó más de 1.700 aplicaciones infectadas con el malware ‘Joker’ , integrado antes incluso de que los usuarios las descargasen una sola vez. Los usuarios de Android eran los principales afectados con este programa malicioso que es un software clasificado en la familia de fraudes de facturación a gran escala, también conocido como Bread, pan en inglés.
El malware ‘Joker’ fue rastreado por Google desde principios de 2017 y se le clasificó como un atacante persistente y bien organizado. Al principio su manera de atacar se producía a través de la modalidad de fraude por SMS´s y luego alcanzó a las llamadas telefónicas de los usuarios de Android.
PUEDES VER: ¿Las mejores aplicaciones para Android? Saca el máximo provecho a tu celular con estas apps
No había posibilidad de escapatoria con el malware ‘Joker’ . Los usuarios de Android que reportaron los fraudes tras instalar las aplicaciones afectadas no tenían posibilidad de cancelar las suscripciones. Además, los botones y enlaces estaban caídos, lo que impedía la posibilidad de reclamar.
Pese a todas las restricciones que realizó Google Play , el malware Joker utilizó todas las técnicas de ocultación y ofuscación para evitar la detección. La estrategia de este programa malicioso incluye habilidades clásicas e innovadoras como ocultar cadenas de código de los motores de análisis más utilizados. Además, el uso de las APIs de SMS y Wi-Fi y los permisos utilizados en Android.
PUEDES VER: ¿Android te ha ocultado información? Estos son los códigos secretos que deberías conocer
Es importante mencionar que las aplicaciones infectadas con Joker resaltaban como versiones limpias. Engañaban a los usuarios de Android con valoraciones falsas y puntuaciones altas sobre la calificación de las apps.
En las horas pico de actividad, se han detectado hasta 23 aplicaciones diferentes de esta familia de malware enviadas a Google Play en el mismo día. Las aplicaciones en donde se ha detectado se alojaban en el Play Store y estaban disponibles para usuarios de Android: Advocate Wallpaper, Age Face, Altar Message, Antivirus Security - Security Scan, Beach Camera, Board picture editing, Certain Wallpaper, Climate SMS, Collate Face Scanner, Cute Camera, Dazzle Wallpaper, Declare Message, Display Camera, Great VPN, Humour Camera, Ignite Clean, Leaf Face Scanner, Mini Camera, Print Plant scan, Rapid Face Scanner, Reward Clean, Ruddy SMS, Soby Camera, y Spark Wallpaper.
Los países afectados son Australia, Austria, Argentina, Bélgica, Brasil, China, Chipre, Egipto, Francia, Alemania, Ghana, Grecia, Honduras, India, Indonesia, Irlanda, Italia, Kuwait, Malasia, Myanmar, Países Bajos, Noruega, Polonia, Portugal, Catar, Serbia, Singapur, Eslovenia, España, Suecia, Suiza, Tailandia, Turquía, Ucrania, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.