Joker: la amenaza informática que se viraliza en teléfonos Android

Este malware tiene el potencial de interceptar los mensajes de texto de sus víctimas y suscribirlos a servicios premium, además de robar información de tarjetas de crédito. Aquí le explicamos cómo protegerse.

 

Este malware tiene el potencial de interceptar los mensajes de texto de sus víctimas y suscribirlos a servicios premium, además de robar información de tarjetas de crédito. Aquí le explicamos cómo protegerse.

Las amenazas informáticas están más presentes en nuestra cotidianidad de lo que pensamos. No suelen ser obvias, se disfrazan y esfuerzan por pasar desapercibidas ante sus víctimas. Son peligrosas, pueden vulnerar nuestra privacidad, robar datos bancarios e incluso dañar nuestros dispositivos.

Recientemente, la firma de seguridad informática ESET informó sobre la existencia de un malware (archivo de código malicioso, o “virus”, como se le conoce de forma coloquial) que se camufla en varias de las aplicaciones que se ofertan en Google Play (la tienda de apps más popular del mundo que es utilizada en teléfonos con sistema operativo Android).

Se trata de Joker (o Bread, como también se le conoce), que ha estado activo por lo menos desde 2017 y se caracteriza por evadir los mecanismos de seguridad de Google Play para pasar desapercibido e infectar los teléfonos inteligentes de sus víctimas.

Una vez alojado en el dispositivo, este malware tiene la capacidad de interceptar los mensajes de texto, cualidad que utiliza para realizar suscripciones a servicios premium (lo que implica una afectación económica para la víctima) amén de desplegar publicidad no deseada.

También se encontró que Joker permitía la instalación de otros componentes maliciosos, como archivos que ejecutan acciones en segundo plano y que, por ejemplo, posibilitan a los atacantes acceder a la lista de contactos de sus víctimas, capturar sus mensajes de texto y robar información de tarjetas de crédito. Para esta última lo que hacen es desplegar una capa adicional invisible, la cual registra los dígitos que ingresa una persona al momento de acceder a los canales transaccionales de su entidad bancaria.

“Entre abril y junio de 2022 fueron varias las aplicaciones disponibles en Google Play que han sido eliminadas luego de que se reportara la presencia de este troyano. Una de las últimas apps se llamaba PDF Reader Scanner”, explica ESET.

Se sabe que PDF Reader Scanner habría sido descargada unas 5.000 veces (muchas de estas en América Latina) antes de que fuera eliminada de la tienda por su potencial malicioso.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *