Las malas noticias para los usuarios de Android no dejan de aparecer. En esta ocasión, expertos en hacking ético reportan la aparición de un nuevo malware que ha conseguido infiltrarse en más de veinte apps para Android, todas disponibles en Google Play Store.
Esta variante de malware, apodada “Joker”, fue diseñada para inscribir a las víctimas en diversos servicios de suscripción. La peor parte es que los usuarios infectados ni siquiera notarán algún indicio de actividad anómala hasta que el cobro de estas suscripciones se vea reflejado en sus estados de cuenta bancaria.
Aleksejs Kuprins, especialista en hacking ético, describe la forma de atacar del malware: “Joker funciona automatizando la interacción necesaria con el proveedor de estos servicios de suscripción, ingresando el código de oferta del operador telefónico y esperando un mensaje SMS con un código de confirmación, el cual será extraído y enviado a la página web del servicio Premium, autorizando así la suscripción”.
Este malware ha mostrado importante actividad en Dinamarca, donde Joker ha logrado inscribir inadvertidamente a miles de víctimas en un servicio con costo de casi 7 euros a la semana.
A pesar de que Google fue notificada sobre este incidente, y las aplicaciones infectadas ya han sido removidas de Play Store, éstas lograron acumular casi 480 mil descargas. A continuación, se muestra la lista con las 24 aplicaciones que contienen el malware Joker:
- Spark Wallpaper
- Soby Camera
- Ruddy SMS
- Reward Clean
- Rapid Face Scanner
- Print Plant scan
- Mini Camera
- Leaf Face Scanner
- Ignite Clean
- Humour Camera
- Great VPN
- Display Camera
- Declare Message
- Dazzle Wallpaper
- Cute Camera
- Collate Face Scanner
- Climate SMS
- Certain Wallpaper
- Board picture editing
- Beach Camera
- Antivirus Security – Security Scan
- Altar Message
- Age Face
- Advocate Wallpaper
A los usuarios que hayan descargado alguna de estas aplicaciones, especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan eliminarlas de inmediato. Revisar la actividad en sus cuentas bancarias en busca de cualquier cargo anómalo también es una medida recomendable.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad