Se advierte a los usuarios de ANDROID sobre una serie de aplicaciones que se cree que están infestadas con el malware Joker.
Las advertencias urgentes provienen de expertos en seguridad cibernética que identificaron una lista de aplicaciones de Google Play Store que deben eliminarse de inmediato.
La firma de ciberseguridad Pradeo afirma haber encontrado el malware Joker incrustado en cuatro «aplicaciones maliciosas» que se pueden encontrar en la tienda Google Play.
Las aplicaciones de Android se utilizan como conducto para propagar malware.
Según Pradeo, Joker es una especie de «vellón» diseñado para ser discreto.
“Su actividad principal es suscribirse a servicios de pago no deseados o enviar SMS/llamadas a números de tarifa premium, sin el conocimiento de los usuarios”, escribieron los expertos en ciberseguridad de Pradeo en un artículo reciente de blogging.
“Joker genera una huella digital muy discreta que puede ser difícil de detectar”, agregó.
Se cree que el malware se ha detectado en miles de aplicaciones en los últimos tres años.
Las últimas aplicaciones plagadas de malware Joker que ha descubierto Pradeo incluyen aplicaciones de mensajería y salud.
Pradeo identificó las cuatro aplicaciones peligrosas como: mensajes SMS inteligentes, monitor de presión arterial, traductor de idiomas de voz y SMS rápidos.
«Se recomienda a los usuarios que eliminen de inmediato dichas aplicaciones de sus teléfonos inteligentes y tabletas para evitar actividades fraudulentas», dijo la compañía.
Las aplicaciones infestadas de malware parecen usar mecanismos ligeramente diferentes para infectar dispositivos.
Las aplicaciones Smart SMS Messages y Blood Pressure Monitor monitorean los mensajes de texto entrantes y toman «capturas de pantalla silenciosas» de las contraseñas de un solo uso enviadas al teléfono.
Esto permite que las aplicaciones eludan los protocolos de autenticación de dos factores y realicen actividades fraudulentas mediante compras dentro de la aplicación.
De manera alarmante, la víctima podría tardar semanas en detectar el fraude.
“Las víctimas solo notan el fraude cuando reciben la factura de su teléfono celular, posiblemente semanas después de que comenzó”, dijeron expertos en seguridad cibernética.
Además, las aplicaciones también se pueden usar para instalar aún más malware y aplicaciones infectadas en el dispositivo.
Si bien Joker continúa representando una amenaza para los usuarios de dispositivos móviles, Pradeo dijo que hay cosas que la gente debe tener en cuenta.
Según la empresa, las aplicaciones suelen tener políticas de privacidad muy breves y nunca están vinculadas a una empresa o sitio web.