Se llama Joker, como la película protagonizada por Joaquín Phoenix, pero se trata de un Malware que infecta a a teléfonos móviles con el sistema operativo Android y que además pone en riesgo las cuentas bancarias de los usuarios al robar las credenciales y claves de la tarjeta de crédito.

Actúa una vez cuando el usuario descarga una aplicación infectada de la Play Store. Allí despliega servicios de suscripción sin consentimiento de la víctima y comienza a cargar dinero a la tarjeta de crédito.

Aleksejs Kuprins, ingeniero de Kaspersky, describió cómo funciona: «La interacción automatizada con los sitios web de publicidad incluye la simulación de clics y la introducción de los códigos de autorización para suscripciones de servicios premium. Esta estrategia funciona automatizando la interacción necesaria con la página web de la oferta premium, ingresando el código de oferta del operador, luego esperando un mensaje SMS con un código de confirmación y extrayéndolo usando expresiones regulares. Finalmente, el Joker envía el código extraído a la página web de la oferta, para autorizar la suscripción premium».

La lista completa de 37 países seleccionados incluye: Australia, Austria, Bélgica, Brasil, China, Chipre, Egipto, Francia, Alemania, Ghana, Grecia, Honduras, India, Indonesia, Irlanda, Italia, Kuwait, Malasia, Myanmar, Países Bajos, Noruega , Polonia, Portugal, Qatar, la Argentina, Serbia, Singapur, Eslovenia, España, Suecia, Suiza, Tailandia, Turquía, Ucrania, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.

La lista de aplicaciones que contienen el malware es la siguiente:

* Advocate Wallpaper.

* Age Face.

* Altar Message.

* Antivirus Security – Security Scan.

* Beach Camera.

* Board picture edition.

* Certain Wallpaper.

* Climate SMS.

* Collate Face Scanner.

* Cute Camera.

* Dazzle Wallpaper.

* Declare Message.

* Cámara de visualización.

* Gran VPN.

* Cámara de humor.

* Ignite Clean.

* Leaf Face Scanner.

* Mini Camera.

* Print Plant scan.

* Rapid Face Scanner.

* Reward Clean.

* Ruddy SMS.

* Soby Camera.

* Spark Wallpaper.

De acuerdo con Kuprins, 37 países, incluidos EE.UU., Argentina, Brasil y España, pueden estar afectados por el virus. Sin embargo, el analista subrayó que algunas de las citadas aplicaciones no tienen restricciones regionales.

No obstante, se informa que Google ya eliminó las 24 aplicaciones de su tienda, pero Kuprins aconseja revisar el historial de transacciones, así como siempre prestar mucha atención a la lista de permisos a los que tiene acceso una u otra ‘app’.

Fuente: iprofesional.com

Compartir