El malware Joker que infecta equipos android

La Policía de Bélgica alerto sobre el regreso del virus ‘Joker’, que ataca equipos Android y se oculta en varias aplicaciones de Google Play Store. Este malware es capaz de suscribir al usuario a servicios de pago sin su autorización y vaciar sus cuentas bancarias sin que lo note.

“Este programa malicioso se ha detectado en ocho aplicaciones de Play Store que Google ha suprimido”, afirman las autoridades belgas en un comunicado publicado este viernes en su página web.

El malware ‘Joker’ se hizo famoso en 2017 por contagiar y robar a sus víctimas ocultándose en distintas aplicaciones. Desde entonces, los sistemas de defensa de Google Play Store han eliminado alrededor de 1,700 apps con el malware ‘Joker’ antes de que fueran descargadas por los usuarios.

En septiembre de 2020 se encontró el virus ‘Joker’ en 24 aplicaciones para Android que registraron más de 500 mil descargas antes de ser eliminadas. Se estima que aquella vez afectó a más de 30 países incluidos Estados Unidos, Brasil y España.

A través de las suscripciones no autorizadas, los hackers podían robar semanalmente hasta 7 dólares (unos 140 pesos mexicanos) por suscripción, cifra que muy probablemente ha aumentado en los últimos meses.

El virus troyano ‘Joker’ pertenece a una familia de malwares conocida como Bread, cuyo objetivo es hackear las facturas del celular y autorizar operaciones sin consentimiento del usuario.

Investigadores de la empresa de ciberseguridad Quick Heal Security Lab, citados en el comunicado, explican que este virus puede ingresar en los mensajes de texto, los contactos y otra información del smartphone infectado.

Lo que hace más peligroso a este malware es su capacidad de suscribir al usuario Android afectado a servicios de pago, usualmente Premium o la versión más costosa, sin su previa autorización.

En sus inicios, las apps infectadas con ‘Joker’ u otro malware de esta familia realizaban el fraude a través de SMS, pero luego empezaron a atacar los pagos online. Estas dos técnicas aprovechan la integración de los operadores de telefonía con vendedores, para facilitar el pago de servicios con la factura del móvil. Ambos solicitan la verificación del dispositivo, pero no del usuario, así logran automatizar los pagos sin requerir ninguna interacción del usuario.

“Te arriesgas a una gran sorpresa a fin de mes en tu cuenta bancaria o en tu tarjeta de crédito”, apuntó la Policía belga, en referencia a los cargos desconocidos que verá la víctima a fin de mes.

De hecho, es muy común que los afectados por ‘Joker’ se den cuenta del robo hasta que revisan su estado de cuenta a detalle. Esto porque el banco no sospecha de una suscripción aparentemente ‘normal’ y, generalmente, los cargos son tan pequeños que no los detectan como movimientos inusuales, por lo que ni siquiera envían alerta de uso al cuentahabiente.  

Entradas relacionadas

Dejar un Comentario