Regresó a Android el virus 'Joker': vacía tu cuenta bancaria y se oculta en estas apps de Google

“Este programa malicioso se ha detectado en ocho aplicaciones de Play Store que Google ha suprimido”, afirman las autoridades belgas en un comunicado publicado este viernes en su página web.

El malware‘Joker’ se hizo famoso en 2017 por contagiar y robar a sus víctimas ocultándose en distintas aplicaciones. Desde entonces, los sistemas de defensa de Google Play Store han eliminado alrededor de 1,700 apps con el malware ‘Joker’ antes de que fueran descargadas por los usuarios.

En septiembre de 2020 se encontró el virus ‘Joker’ en 24 aplicaciones para Android que registraron más de 500 mil descargas antes de ser eliminadas. Se estima que aquella vez afectó a más de 30 países incluidos Estados Unidos, Brasil y España. A través de las suscripciones no autorizadas, los hackers podían robar semanalmente hasta 7 dólares (unos 140 pesos mexicanos) por suscripción, cifra que muy probablemente ha aumentado en los últimos meses.

¿Cómo funciona el virus Joker en apps de Android?

El virus troyano ‘Joker’ pertenece a una familia de malwares conocida como Bread, cuyo objetivo es hackear las facturas del celular y autorizar operaciones sin consentimiento del usuario.

Investigadores de la empresa de ciberseguridad Quick Heal Security Lab, citados en el comunicado, explican que este virus puede ingresar en los mensajes de texto, los contactos y otra información del smartphone infectado.

Lo que hace más peligroso a este malware es su capacidad de suscribir al usuario Android afectado a servicios de pago, usualmente Premium o la versión más costosa, sin su previa autorización.

En sus inicios, las apps infectadas con ‘Joker’ u otro malware de esta familia realizaban el fraude a través de SMS, pero luego empezaron a atacar los pagos online. Estas dos técnicas aprovechan la integración de los operadores de telefonía con vendedores, para facilitar el pago de servicios con la factura del móvil. Ambos solicitan la verificación del dispositivo, pero no del usuario, así logran automatizar los pagos sin requerir ninguna interacción del usuario.

"Te arriesgas a una gran sorpresa a fin de mes en tu cuenta bancaria o en tu tarjeta de crédito", apuntó la Policía belga, en referencia a los cargos desconocidos que verá la víctima a fin de mes.

De hecho, es muy común que los afectados por ‘Joker’ se den cuenta del robo hasta que revisan su estado de cuenta a detalle. Esto porque el banco no sospecha de una suscripción aparentemente 'normal' y, generalmente, los cargos son tan pequeños que no los detectan como movimientos inusuales, por lo que ni siquiera envían alerta de uso al cuentahabiente.

¿En qué apps de Android podría estar el virus ‘Joker?

En esta ocasión, las aplicaciones nocivas que Google Play Store eliminó tras detectar que contenían el virus 'Joker' son:

Auxiliary Message
Element Scanner
Fast Magic SMS
Free CamScanner
Go Messages
Super Message
Super SMS
Travel Wallpapers

Sin embargo, otros especialistas advierten que son más las apps afectadas y, por tanto, millones de usuarios que no saben que ya son víctimas de este ciberfraude.

La empresa de ciberseguridad Zscaler, citada por La Razón, hizo público el nombre de otras 16 apps que, según sus análisis, también contienen este código malicioso:

Private SMS
Hummingbird PDF Converter - Photo to PDF
Style Photo Collage
Talent Photo Editor - Blur focus
Paper Doc Scanner
All Good PDF Scanner
Care Message
Part Message
Blue Scanner
Direct Messenger
One Sentence Translator - Multifunctional Translator
Mint Leaf Message-Your Private Message
Unique Keyboard - Fancy Fonts & Free Emoticons
Tangram App Lock
Desire Translate
Meticulous Scanner

Por supuesto, la recomendación para los usuarios de Andriod es verificar si tienen alguna de estas apps instaladas en su smartphone y eliminarlas de inmediato, ya que el hecho de ser borradas de Google Play Store no implica la desinstalación automática en los equipos donde fueron descargadas.

Fuente: entrepreneur.com