Google alertó a principios del presente año sobre la presencia de un virus denominado Joker (también conocido como Bread) en dispositivos móviles con sistema operativo Android, una amenaza que se aprovecha de la integración de los operadores de telefonía con ciertas páginas web, para facilitar el pago de servicios que el usuario no ha autorizado.
Joker es una amenaza ‘malware’ que lleva varios años escondiéndose en aplicaciones de Android para defraudar a través de SMS y de pagos por WAP. La última vez que había sido descubierto fue entre agosto y septiembre de este año en 16 aplicaciones, que tuvieron que ser retiradas de Google Play, la tienda de apps de Google.
Los creadores de este malware “usan clics inyectados, analizadores HTML personalizados y receptores de SMS para automatizar el proceso de pago sin requerir ninguna interacción del usuario”, advirtió en ese momento Google.
No obstante, los delincuentes cibernéticos no parecen darse por vencidos y han vuelto a atacar con este virus en otras aplicaciones del sistema operativo Android, por lo que se recomienda que los cibernautas estén atentos a no descargar este tipo de apps o eliminarlas en caso de haberlo hecho.
Una investigadora de Kaspersky, compañía especializada en seguridad cibernética, alertó el pasado 15 de noviembre sobre el resurgimiento del virus Joker en una serie de publicaciones en Twitter que promueven el acceso a trece aplicaciones. El riesgo es que a simple vista las siguientes ‘apps’ parecen inofensivas, pero contienen el riesgoso virus.
- Classic Emoji Keyboard
- Battery Charging Animations Battery Wallpaper
- Battery Charging Animations Bubble Effects
- EmojiOne Keyboard
- Easy PDF Scanner
- Flashlight Flash Alert On Call
- Halloween Coloring
- Now QRcode Scan
- Dazzling Keyboard
- Smart TV remote
- Volume Booster Louder Sound Equalizer
- Volume Booster Hearing Aid
- Super Hero-Effect
Cabe resaltar que Google ya tomó cartas en el asunto y eliminó estas aplicaciones de su tienda Google Play con el objetivo de que ningún usuario pueda descargarlas. Ahora bien, la experta en ciberseguridad de Kasperty, Tatyana Shishkova, recomienda que aquellas personas que ya hubieran descargado alguna de estas apps, las eliminen de inmediato.
Desde Zscaler, otra compañía especializada en ciberseguridad, indicaron en septiembre que este ‘software’ malicioso está diseñado para robar mensajes SMS, listas de contactos e información de los dispositivos, además de espiar silenciosamente a la víctima en servicios prémium de protocolo de aplicaciones inalámbricas (WAP, por sus siglas en inglés).
En septiembre de este año, Zscaler ThreatLabZ, el equipo de investigación de Zscaler, identificó 16 aplicaciones subidas a la tienda de Google, que antes de ser retiradas consiguieron alrededor de 120.000 descargas.
Google identificó la familia malware Joker por primera vez a principios de 2017. En enero de ese año, los sistemas de defensa de la tienda digital habían eliminado 1.700 apps únicas con el programa malicioso antes de que fueran descargadas por los usuarios. En septiembre de 2019, la compañía también retiró 24 aplicaciones infectadas, que de manera conjunta habían alcanzado más de 500.000 descargas.
Otras aplicaciones riesgosas
Las estrategias de los delincuentes cibernéticos incluye la creación de falsas aplicaciones que prometen ofrecer ciertos servicios a los usuarios, pero que finalmente son usadas para que los atacantes puedan robar información confidencial.
Es el caso de una ‘app’ del sistema operativo Android llamada PDF+ que ofrece la posibilidad de editar y añadir texto e imágenes en los archivos PDF, una necesidad muy frecuente para muchos cibernautas que no saben cómo modificar archivos en ese formato y buscan opciones en internet para hacerlo.
Portales especializados, como Xataka Android, han advertido que este falso editor de PDF en realidad es un programa malicioso usado para robar datos privados. Lo más preocupante, según los expertos, es que esta ‘app’ figuró en el listado de las más populares dentro de Google Play.
Luego de que el usuario descarga la app, se le pide que autorice una supuesta actualización de Flash Player, una popular aplicación informática que dejó de estar disponible desde el año 2012. Si la persona autoriza esa actualización, entonces el dispositivo será infectado con un troyano bancario, como recoge el citado portal.