¡Atención! El "Joker" vuelve a atacar en Android
El malware fue encontrado en una decena de aplicaciones disponibles en Google Play.
Cuando se creía que estaba desactivado en Android, un nuevo informe de Check Point Research confirmó que el malware conocido como "Joker" fue encontrado nuevamente en aplicaciones disponibles en Google Play.
El original aprovechaba una vulnerabilidad en los mensajes de texto (SMS) y desde ahí provocaba suscripciones automáticas a servicios de pago y robaba esos datos, los que posteriormente eran vendidos en el mercado negro. La acción era completamente sigilosa y no era percibida por el usuario, hasta que revisaba los movimientos de su cuenta y se percataba de compras que nunca realizó.
La nueva versión de este malware viene mejorada y ya fue capaz de saltarse los métodos de seguridad de Google Play e infiltrarse en una decena de aplicaciones legítimas. Dentro de sus nuevas acciones, "Joker" puede acceder a permisos del sistema para descargar archivos en nuestro dispositivo Android y añadir el software adicional necesario para que el robo de datos se mantenga sin ser detectado.
Lo grave del asunto es que este malware no busca los datos de acceso a tus redes sociales, que sería el mal menor, sino que se centra en datos que tenga que ver con suscripciones de pago, quedando también a su merced los datos bancarios que están en nuestro smartphone, así como también los de nuestras tarjetas de crédito.
Google ya actuó rápido y eliminó estas aplicaciones de su tienda pero el paso siguiente, y por supuesto el más importante, es que si bajaste alguna de esas apps, las desinstales de tu equipo con rapidez para así evitar problemas mayores.
Estas son las aplicaciones afectadas:
App Locker
Compress Image – crop & reduce size
Contact Message — Contact with SMS
Friend SMS
Relaxation Message
Cheery Message – Send SMS
Loving Message-SMS/MMS
Memory Game for Android
Picture Compressor