Un grupo de investigadores de seguridad han pasado unos días observado el desempeño de un nuevo troyano que ha conseguido colarse en la Google Play Store. Por lo que parece, Joker, así se llama, habría infectado un total de 24 aplicaciones que cuentan con casi medio millón de instalaciones. Este troyano, una vez infectado el dispositivo móvil, tiene una “segunda fase” en la que interacciona con páginas web de publicidad, roba mensajes de texto y la lista de contactos.

Joker, el nuevo virus de Android que te puede robar hasta 7 euros a la semana

El gran problema de Joker es su interacción con páginas web de publicidad en la que simula que hacemos clic sobre portales de suscripción premium. Según los investigadores, en países como Dinamarca esto nos puede costar unos 7 euros a la semana sin que nos demos cuenta.

android-malware-2

La estrategia pasa por suscribirnos a servicios premium. Al contar con el control de los SMS, es capaz de recibir el mensaje de validación que nos suelen enviar y así completar el proceso. De esta forma, nos suscribe de forma “legítima” a portales premium, algo que puede terminar saliéndonos muy caro.

Por el momento, el malware ha sido detectado en unos pocos países, siendo España uno de los que están en el listado. El listado completo es:

Australia, Austria, Bélgica, Brasil, China, Chipre, Egipto, Francia, Alemania, Ghana, Grecia, Honduras, India, Indonesia, Irlanda, Italia, Kuwait, Malasia, Myanmar, Países Bajos, Noruega, Polonia, Portugal, Qatar, República de Argentina, Serbia, Singapur, Eslovenia, España, Suecia, Suiza, Tailandia, Turquía, Ucrania, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.

Se desconoce el origen de la amenaza, pero algunos indicios hacen pensar que puede haber sido elaborada en China. Hasta ahora, Google no se ha pronunciado al respecto ni tampoco se ha desvelado un método eficiente de protección o el nombre de las aplicaciones infectadas.

(Actualizado) Listado de aplicaciones infectadas:

  • Advocate Wallpaper
  • Age Face
  • Altar Message
  • Antivirus Security – Security Scan
  • Beach Camera
  • Board picture editing
  • Certain Wallpaper
  • Climate SMS
  • Collate Face Scanner
  • Cute Camera
  • Dazzle Wallpaper
  • Declare Message
  • Display Camera
  • Great VPN
  • Humour Camera
  • Ignite Clean
  • Leaf Face Scanner
  • Mini Camera
  • Print Plant scan
  • Rapid Face Scanner
  • Reward Clean
  • Ruddy SMS
  • Soby Camera
  • Spark Wallpaper

¿Os preocupa que el malware siga colándose en la Google Play Store?

 

Fuente: medium | adslzone