¡CUIDADO! Joker también es uno de los malwares más agresivos de Android

Publicada el por
Malware Joker

Si hay algo que cada vez preocupa más a los usuarios de su móvil es la privacidad, la seguridad y la posibilidad de caer manos de hacker o virus. Esto es debido a que, Android, al ser el sistema operativo más usado también es el más propenso a ser atacado. Sólo durante el pasado mes de septiembre, Google Play eliminó 24 aplicaciones con malware que acumularon entre todas más de 500,000 descargas

Con anterioridad ya hemos avisados malwares como smishing capaz de robar nuestros datos o Filecoder que infecta nuestro móvil Android mediante un SMS. Uno de los malwares más persistentes y complicado es “Joker” y hoy vamos a contar todo sobre él y lo que es capaz de hacer.

Joker estafa mediante SMS y por teléfono

Según ha informado el medio 9to5Google, “Joker” (también conocido como “Bread”) es un software clasificado dentro de la “familia de fraudes de facturación a gran escala” y que está siendo rastreado por Google desde 2017, considerándole un “atacante persistente y bien organizado”. Primero se vio involucrado en un fraude mediante SMS para dirigirse a los usuarios con operadores que permiten realizar pagos mediante pasarelas de pago mediante mensajes de texto. Con posterioridad, también se involucró en frade por teléfono, donde el usuario pagaba visitando una página del operador e ingresando su número de teléfono.

Malware

Los usuarios que descargaron las aplicaciones infectadas se encontraron con que los términos y condiciones eran insuficientes. De esta forma, se podían encontrar como los números proporcionados para cancelar las suscripciones no eran reales, así como los botones mostrados que en realidad no funcionaban por lo que se procedía a cobrar una suscripción Premium recurrente y repetida en un segundo plano. Esto provocó que Google actualizará sus políticas y restringiera el permiso de pago mediante SMS, lo que habla a las claras de los persistente que ha sido “Joker” a la hora de tratar de estafar a los usuarios.

Malware Android

Según Google, el malware “en algún momento ha utilizado casi todas las técnicas de ocultación y ofuscación existentes en un intento de no ser detectada. Muchas de estas muestras están diseñadas específicamente para intentar ingresar en la Goolge Play Store sin ser detectadas y sin haber sido vistas por ningún otro lado”.

Google Play Protect consiguió eliminar 1700 aplicaciones infectadas

Joker utilizaba “técnicas innovadoras y clásicas” para ocultarse entre cadenas de códigos de los motores de búsqueda, al mismo tiempo que ocultaba el uso de las API, SMS y WiFi de Android. Incluso las aplicaciones que contenían “Joker” llegaban con “versiones limpias” para aumentar la base de usuarios y la reputación de los desarrolladores, al mismo tiempo que publicaban opiniones falsas con cinco estrellas de puntuación.

Google Play Protect

A pesar de la astucia y el poder de “Joker” de evitar todas las medidas de seguridad, Google Play Protect consiguió detectar y eliminar 1700 aplicaciones que contenían este malware antes de que los usuarios pudieran descargarla.