El virus bautizado como 'The Joker' vuelve a la carga en España y ya son hasta 13 las aplicaciones móviles cuyos usuarios se han visto afectados por la acción de este 'malware' que roba dinero a sus víctimas.
Pese a la seguridad de la tienda de aplicaciones de Android, el peligroso virus ha vuelto conseguir colarse en un buen número de nuevas Apps algunas de ellas con más de 100.000 descargas. Al igual que las variantes anteriores, también puede suscribir a los usuarios a sitios web que ofrecen servicios de pago, lo que significa que los usuarios se arriesgan a llevarse una gran sorpresa a final de mes cuando el extracto de su cuenta bancaria o tarjeta de crédito llegue al buzón.
Y es que 'The Joker' es una amenaza a la compañía se enfrenta desde 2017 y que se dedica a defraudar a través de SMS y de pagos por WAP. Así, Joker es una familia de 'malware', también conocida como Bread, que se dirige a la factura del móvil del usuario. Google la identificó por primera vez a principios de 2017 y desde entonces ha combatido las aplicaciones infectadas, que siempre parecían encontrar una laguna en sus políticas para pasar inadvertidas en Play Store.
Más de 1.700 aplicaciones afectadas
Aun así, los sistemas de defensa de la tienda digital han eliminado hasta el momento más de 1.700 'apps' únicas con el programa malicioso Bread antes de que fueran descargadas por los usuarios. En septiembre, la compañía también retiró 24 aplicaciones infectadas, que de forma conjunta habían alcanzado más de 500.000 descargas.
Las aplicaciones infectadas con esta familia de 'malware' realizaban fraude a través de SMS en su origen, pero posteriormente empezaron a atacar los pagos por WAP (protocolo de aplicaciones inalámbricas), como informa la compañía en una publicación en su blog de seguridad.
Se trata, en cualquier caso, de dos técnicas que se aprovechan de la integración de los operadores de telefonía con vendedores, para facilitar el pago de servicios con la factura del móvil. Ambos solicitan la verificación del dispositivo, pero no del usuario.
"El operador puede determinar que la petición se origina en el dispositivo del usuario, pero no requiere ninguna interacción del usuario que no pueda ser automatizada", indican desde Google. Así, los creadores de este 'malware' "usan clics inyectados, analizadores HTML personalizados y receptores de SMS para automatizar el proceso de pago sin requerir ninguna interacción del usuario".
Aplicaciones afectadas
- Classic Emoji Keyboard
- Battery Charging Animations Battery Wallpaper
- Battery Charging Animations Bubble Effects
- EmojiOne Keyboard
- Easy PDF Scanner
- Flashlight Flash Alert On Call
- Halloween Coloring
- Now QRcode Scan
- Dazzling Keyboard
- Smart TV remote
- Volume Booster Louder Sound Equalizer
- Volume Booster Hearing Aid
- Super Hero-Effect
Consulte el artículo online actualizado en nuestra página web:
https://www.lavozdealmeria.com/noticia/4/sociedad/226258/cuidado-estas-13-aplicaciones-te-roban-dinero-y-puedes-tenerlas-instaladas