El último malware detectado en Android te suscribe a servicios de pago

Móviles

Aunque los expertos en seguridad y nosotros mismos desde MovilZona, recomendamos siempre descargar las aplicaciones desde cauces oficiales, lo cierto es que los bazares como Google Play, no están exentos de alojar malware. Hemos visto esto en muchas ocasiones, y la última, tiene como protagonista al peligroso malware “Joker”, que podría haber infectado millones de móviles Android tras aparecer de nuevo en el bazar de aplicaciones de Google.

Descargar aplicaciones desde páginas de terceros o repositorios (por muy conocidos que sean) siempre entraña un riesgo. Por este motivo se recomienda descargar apps dentro de Google Play. Peor incluso aquí, Google no puede frenar el avance del malware, cada vez más sofisticado, como es el caso de Joker.

Un malware muy peligroso

Ahora, Google ha tenido que eliminar 17 aplicaciones infectadas que campaban a sus anchas por el bazar. Detectadas por Zscaler, Google ha producido a eliminarlas a través de Play Protect, aunque el usuario debe eliminarlas manualmente en caso de haber instalado alguna de las siguientes:

  • All Good PDF Scanner
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard – Fancy Fonts and Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator – Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor – Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter – Photo to PDF
  • All Good PDF Scanner

apps peligrosas

Todas ellas están infectadas son Joker, un malware espía que puede robar los mensajes SMS, listas de contactos e información del dispositivo, además de suscribir a la víctima a servicios de pago mediante el protocolo WAP. Lo alarmante es que no es la primera vez que este malware aparece en Google Play, ya que anteriormente fue eliminado de varias aplicaciones, ya que lleva colándose en el bazar de Google desde el pasado mes de marzo con más o menos indicencia.

¿Por qué Google no puede frenarlo?

El software malicioso logra burlar la barrera de seguridad de Google, ya que entra en Google Play como un clon de una aplicación legítima. Después solicita los permisos que requiere para llevar a cabo su fin, pero no realiza ninguna acción maliciosa cuando es ejecutada por primera vez.

No obstante, pasadas horas o incluso días desde que el software está instalado en el móvil de la víctima, la app auto-descarga archivos conocidos como “droppers”, es decir, componentes adicionales u otras aplicaciones que contienen el malware Joker u otras cepas del mismo. Google ha reconocido que Joker es uno de los malware más persistentes y avanzados a los que se ha enfrentado en los últimos años. Las recomendaciones en este sentido son las de siempre. Incluso descargando apps dentro de Google Play, se deben descargar aquellas de fuentes fiables y que ya tengan ciertas valoraciones o descargas, aunque ni siquiera así estamos 100% libres de sufrir el problema.

Escrito por David Girao

Fuente > ZDNET