Investigadores de ciberseguridad han desenmascarado a 6 aplicaciones maliciosas de la Google Play Store.
En las seis aplicaciones identificadas recientemente se encuentran: Convenient Scanner 2, Separate Doc Scanner, Safety AppLock, Push Message-Texting&SMS, Emoji Wallpaper.
Se estima que las descargas de estas aplicaciones llegaron a 200,000, como un ejemplo más de los ataques de malware que han sufrido los usuarios de Android desde hace tres años.
Malware Joker
El malware Joker se disfraza de una aplicación legítima en la Play Store pero después de la instalación incurre en fraude enviando mensajes de SMS a un número predeterminado o usa las cuentas del usuario para realizar compras usando WAP.
El programa realiza estas acciones en segundo plano y sin que el usuario lo note, incluso tampoco es necesario que el usuario lleve a cabo acción alguna. Por lo que es muy difícil que el usuario pueda evitar el fraude hasta que ya es demasiado tarde.
Este malware es uno de los más persistentes, pues los programadores eluden con astucia la detección por parte de Google. Una de las formas de lograr esto es que los programadores usan la menor cantidad de código posible y lo esconden minuciosamente.
Además, los creadores suelen recurrir a la estrategia de subir aplicaciones transparentes e inofensivas, para después introducir las maliciosas, sobre todo en horas de mayor saturación de la plataforma.
También suelen crear reseñas positivas falsas para que los usuarios no sospechen de sus aplicaciones fraudulentas.
Desde 2017, Google ha retirado de su tienda cerca de 1,700 apps con este malware; pero el programa continúa eludiendo las medidas de seguridad.
En julio de este año, investigadores de la compañía de ciberseguridad Check Point descubrieron una variante del Joker Dropper y el Premium Dialer en la tienda de Google.
Esta versión se esconde en aplicaciones que aparentan ser legítimas, para descargar malware adicional con el que realiza suscripciones de servicios premium sin consentimiento o conocimiento del usuario.