¡atención!

Circula un nuevo malware "Joker" que estafa por SMS

Se trata de una amenaza que funciona desde 2017. Miles de apps fueron eliminadas de la tienda de apps. Mirá los detalles.
martes, 14 de enero de 2020 · 07:06

Google Play retiró más de 1700 apps únicas de la familia de virus "malware" Joker en Play Store, antes de que los usuarios las pudieran descargar. Se trataba de una amenaza que la empresa sigue desde el 2017 y que se dedica a defraudar a través de SMS y de pagos por WAP.

Joker es un malware, también conocido como Bread, que se dirige a la factura del celular del usuario. Google la identificó por primera vez a principios de 2017 y desde ese año combate a las aplicaciones infectadas, que siempre parecían encontrar una laguna en sus políticas para pasar inadvertidas en Play Store.

Sin embargo los sistemas de defensa de la tienda digital eliminaron 1700 apps únicas con el programa malicioso Bread antes de que fueran bajadas e instaladas por los usuarios. En septiembre de 2019, Google también retiró 24 aplicaciones infectadas, que de forma conjunta habían alcanzado más de 500.000 descargas.

Las apps infectadas con este malware hacían fraude a través de SMS en su origen, pero posteriormente empezaron a atacar los pagos por WAP (protocolo de aplicaciones inalámbricas), que utilizan la cuenta de la línea de celular.

Se trata de 2 técnicas que se aprovechan de la integración de los operadores de telefonía con vendedores, para facilitar el pago de servicios con la factura del teléfono. Ambos solicitan la verificación del dispositivo, pero no del usuario.

"El operador puede determinar que la petición se origina en el dispositivo del usuario, pero no requiere ninguna interacción del usuario que no pueda ser automatizada", indican desde Google. Así, los creadores de este 'malware' "usan clics inyectados, analizadores HTML personalizados y receptores de SMS para automatizar el proceso de pago sin requerir ninguna interacción del usuario".

Comentarios