Skip to main content

Detectan nuevas apps para Android infectadas con Joker, el malware que vacía tu cuenta corriente

Malware móvil

Getty Images

04/09/2020 - 22:15

Un equipo de investigadores de la firma de seguridad Pradeo ha detectado seis nuevas aplicaciones para Android que infectan tu móvil con Joker, el malware que te vacía la cuenta corriente. Descubre si tienes instalada alguna de ellas.

En el año 2017 se destapó una campaña de malware que consiguió infiltrar un gran número de aplicaciones maliciosas directamente en la Play Store, saltándose todas las medidas de seguridad de Google. Estas apps infectaban los smartphones de sus víctimas con Joker, un malware que llevaba a cabo fraudes publicitarios.

Desde que este virus para Android fue descubierto, la compañía de Mountain View ha eliminado más de 1.700 aplicaciones maliciosas que ocultaban el malware Joker de Google Play. Pero estos esfuerzos no resultan suficientes y el virus vuelve a resurgir cada cierto tiempo, siendo una de las amenazas más persistentes de la tienda de Google.

Ahora, un equipo de investigadores de la firma de ciberseguidad Pradeo ha detectado seis nuevas apps que instalan Joker en los móviles. Algunas de las herramientas que han sido identificadas son más populares que otras, y en total acumulan cerca de 200.000 descargas. 

Escucha"Episodio #18: Actualización de Android - ¿Qué es... ? Con Rubén Andrés Barbero" en Spreaker.

Pero, ¿cómo funciona este malware para Android? La mecánica de infección es la siguiente: el virus permanece oculto en una aplicación que parece legítima, pero en realidad se trata de un software malicioso que instala el virus sin que el usuario se dé cuenta. Una vez que ya se encuentra en el dispositivo, Joker intenta generar beneficios para los criminales a través de actividades publicitarias fraudulentas, que además pueden salir muy caras a las víctimas. 

Y es que, aparte de interactuar con redes publicitarias y sitios web simulando clics, también es capaz de registrar a los usuarios a servicios de SMS premium, con el gasto de dinero que llevan aparejados este tipo de servicios. Aparte de esto, también tiene las funciones habituales de un troyano, como el robo de SMS, información de contacto y datos del dispositivo.

A continuación te dejamos la lista de las nuevas aplicaciones infectadas con este virus que han sido detectadas. En caso de que tengas instalada alguna de ellas, elimínala cuanto antes para evitar sus actividades fraudulentas:

  • Safety AppLock
  • Convenient Scanner 2
  • Push Message-Texting & SMS 
  • Emoji Wallpaper
  • Sparate Doc Scanner
  • Fingertip GameBox

[Vía: zdnet]