Tecnologia
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

La Policía de Bélgica alerto sobre el regreso del virus ‘Joker’, que ataca equipos Android y se oculta en varias aplicaciones de Google Play Store. Este malware es capaz de suscribir al usuario a servicios de pago sin su autorización y vaciar sus cuentas bancarias sin que lo note.

“Este programa malicioso se ha detectado en ocho aplicaciones de Play Store que Google ha suprimido”, afirman las autoridades belgas en un comunicado publicado este viernes en su página web.

El malware‘Joker’ se hizo famoso en 2017 por contagiar y robar a sus víctimas ocultándose en distintas aplicaciones. Desde entonces, los sistemas de defensa de Google Play Store han eliminado alrededor de 1,700 apps con el malware ‘Joker’ antes de que fueran descargadas por los usuarios.

En septiembre de 2020 se encontró el virus ‘Joker’ en 24 aplicaciones para Android que registraron más de 500 mil descargas antes de ser eliminadas. Se estima que aquella vez afectó a más de 30 países incluidos Estados Unidos, Brasil y España. A través de las suscripciones no autorizadas, los hackers podían robar semanalmente hasta 7 dólares (unos 140 pesos mexicanos) por suscripción, cifra que muy probablemente ha aumentado en los últimos meses.

¿Cómo funciona el virus Joker en apps de Android?

El virus troyano ‘Joker’ pertenece a una familia de malwares conocida como Bread, cuyo objetivo es hackear las facturas del celular y autorizar operaciones sin consentimiento del usuario.

Investigadores de la empresa de ciberseguridad Quick Heal Security Lab, citados en el comunicado, explican que este virus puede ingresar en los mensajes de texto, los contactos y otra información del smartphone infectado.

Lo que hace más peligroso a este malware es su capacidad de suscribir al usuario Android afectado a servicios de pago, usualmente Premium o la versión más costosa, sin su previa autorización.

En sus inicios, las apps infectadas con ‘Joker’ u otro malware de esta familia realizaban el fraude a través de SMS, pero luego empezaron a atacar los pagos online. Estas dos técnicas aprovechan la integración de los operadores de telefonía con vendedores, para facilitar el pago de servicios con la factura del móvil. Ambos solicitan la verificación del dispositivo, pero no del usuario, así logran automatizar los pagos sin requerir ninguna interacción del usuario.

"Te arriesgas a una gran sorpresa a fin de mes en tu cuenta bancaria o en tu tarjeta de crédito", apuntó la Policía belga, en referencia a los cargos desconocidos que verá la víctima a fin de mes.

De hecho, es muy común que los afectados por ‘Joker’ se den cuenta del robo hasta que revisan su estado de cuenta a detalle. Esto porque el banco no sospecha de una suscripción aparentemente 'normal' y, generalmente, los cargos son tan pequeños que no los detectan como movimientos inusuales, por lo que ni siquiera envían alerta de uso al cuentahabiente.

¿En qué apps de Android podría estar el virus ‘Joker?

En esta ocasión, las aplicaciones nocivas que Google Play Store eliminó tras detectar que contenían el virus 'Joker' son:

Auxiliary Message
Element Scanner
Fast Magic SMS
Free CamScanner
Go Messages
Super Message
Super SMS
Travel Wallpapers

Sin embargo, otros especialistas advierten que son más las apps afectadas y, por tanto, millones de usuarios que no saben que ya son víctimas de este ciberfraude.

La empresa de ciberseguridad Zscaler, citada por La Razón, hizo público el nombre de otras 16 apps que, según sus análisis, también contienen este código malicioso:

Private SMS
Hummingbird PDF Converter - Photo to PDF
Style Photo Collage
Talent Photo Editor - Blur focus
Paper Doc Scanner
All Good PDF Scanner
Care Message
Part Message
Blue Scanner
Direct Messenger
One Sentence Translator - Multifunctional Translator
Mint Leaf Message-Your Private Message
Unique Keyboard - Fancy Fonts & Free Emoticons
Tangram App Lock
Desire Translate
Meticulous Scanner

Por supuesto, la recomendación para los usuarios de Andriod es verificar si tienen alguna de estas apps instaladas en su smartphone y eliminarlas de inmediato, ya que el hecho de ser borradas de Google Play Store no implica la desinstalación automática en los equipos donde fueron descargadas.

Fuente: entrepreneur.com 

Publicado por: TuDecides.com.mx
Edición: Adrián Soltero
Contacto: dir@tudecides.com.mx

Nota: Por lo general todos los artículos cuentan con fuente y autor del mismo. Si por alguna razón no se encuentra, lo hemos omitido por error o fue escrito por la redacción de TuDecides.com.mx.

 

Suscríbase para recibir novedades, regalos y artículos

Su email jamás será compartido con nadie. Odiamos el spam.

Te puede interesar...

Save
Cookies user preferences
We use cookies to ensure you to get the best experience on our website. If you decline the use of cookies, this website may not function as expected.
Accept all
Decline all
Marketing
Set of techniques which have for object the commercial strategy and in particular the market study.
DoubleClick/Google Marketing
Accept
Decline
$family
Accept
Decline
$constructor
Accept
Decline
each
Accept
Decline
clone
Accept
Decline
clean
Accept
Decline
invoke
Accept
Decline
associate
Accept
Decline
link
Accept
Decline
contains
Accept
Decline
append
Accept
Decline
getLast
Accept
Decline
getRandom
Accept
Decline
include
Accept
Decline
combine
Accept
Decline
erase
Accept
Decline
empty
Accept
Decline
flatten
Accept
Decline
pick
Accept
Decline
hexToRgb
Accept
Decline
rgbToHex
Accept
Decline
min
Accept
Decline
max
Accept
Decline
average
Accept
Decline
sum
Accept
Decline
unique
Accept
Decline
shuffle
Accept
Decline
rgbToHsb
Accept
Decline
hsbToRgb
Accept
Decline
Básicas
Accept
Decline
Analytics
Tools used to analyze the data to measure the effectiveness of a website and to understand how it works.
Google Analytics
Accept
Decline
Analíticas
Accept
Decline
Functional
Tools used to give you more features when navigating on the website, this can include social sharing.
AddThis
Accept
Decline
$family
$hidden
Accept
Decline
overloadSetter
Accept
Decline
overloadGetter
Accept
Decline
extend
Accept
Decline
implement
Accept
Decline
hide
Accept
Decline
protect
Accept
Decline
attempt
Accept
Decline
pass
Accept
Decline
delay
Accept
Decline
periodical
Accept
Decline
$constructor
alias
Accept
Decline
mirror
Accept
Decline
pop
Accept
Decline
push
Accept
Decline
reverse
Accept
Decline
shift
Accept
Decline
sort
Accept
Decline
splice
Accept
Decline
unshift
Accept
Decline
concat
Accept
Decline
join
Accept
Decline
slice
Accept
Decline
indexOf
Accept
Decline
lastIndexOf
Accept
Decline
filter
Accept
Decline
forEach
Accept
Decline
every
Accept
Decline
map
Accept
Decline
some
Accept
Decline
reduce
Accept
Decline
reduceRight
Accept
Decline
forEachMethod
Accept
Decline
each
clone
clean
invoke
associate
link
contains
append
getLast
getRandom
include
combine
erase
empty
flatten
pick
hexToRgb
rgbToHex
min
max
average
sum
unique
shuffle
rgbToHsb
hsbToRgb