Google avisa de Joker, un virus que defrauda en la factura del móvil

10/01/2020

diarioabierto.es. Ha eliminado 1.700 aplicaciones únicas de este programa malicioso en Play Store, antes de que los usuarios las descargaran.

Google Play Protect ha eliminado 1.700 aplicaciones únicas de la familia de ‘malware’ Joker en Play Store, antes de que los usuarios las descargaran, una amenaza que la compañía sigue desde 2017 y que se dedica a defraudar a través de SMS y de pagos por WAP.

Joker es una familia de ‘malware’, también conocida como Bread, que se dirige a la factura del móvil del usuario. Google la identificó por primera vez a principios de 2017 y desde entonces ha combatido las aplicaciones infectadas, que siempre parecían encontrar una laguna en sus políticas para pasar inadvertidas en Play Store.

Aun así, los sistemas de defensa de la tienda digital han eliminado 1.700 ‘apps’ únicas con el programa malicioso Bread antes de que fueran descargadas por los usuarios. En septiembre, la compañía también retiró 24 aplicaciones infectadas, que de forma conjunta habían alcanzado más de 500.000 descargas.

Las aplicaciones infectadas con esta familia de ‘malware’ realizaban fraude a través de SMS en su origen, pero posteriormente empezaron a atacar los pagos por WAP (protocolo de aplicaciones inalámbricas).

Se trata de dos técnicas que se aprovechan de la integración de los operadores de telefonía con vendedores, para facilitar el pago de servicios con la factura del móvil. Ambos solicitan la verificación del dispositivo, pero no del usuario.

«El operador puede determinar que la petición se origina en el dispositivo del usuario, pero no requiere ninguna interacción del usuario que no pueda ser automatizada», indican desde Google. Así, los creadores de este ‘malware’ «usan clics inyectados, analizadores HTML personalizados y receptores de SMS para automatizar el proceso de pago sin requerir ninguna interacción del usuario».

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.