La Policía de Bélgica alerto sobre el regreso del virus ‘Joker’, que ataca equipos Android y se oculta en varias aplicaciones de Google Play Store. Este malware es capaz de suscribir al usuario a servicios de pago sin su autorización y vaciar sus cuentas bancarias sin que lo note.
“Este programa malicioso se ha detectado en ocho aplicaciones de Play Store que Google ha suprimido”, afirman las autoridades belgas en un comunicado publicado este viernes en su página web.
El malware‘Joker’ se hizo famoso en 2017 por contagiar y robar a sus víctimas ocultándose en distintas aplicaciones. Desde entonces, los sistemas de defensa de Google Play Store han eliminado alrededor de 1,700 apps con el malware ‘Joker’ antes de que fueran descargadas por los usuarios.
En septiembre de 2020 se encontró el virus ‘Joker’ en 24 aplicaciones para Android que registraron más de 500 mil descargas antes de ser eliminadas. Se estima que aquella vez afectó a más de 30 países incluidos Estados Unidos, Brasil y España. A través de las suscripciones no autorizadas, los hackers podían robar semanalmente hasta 7 dólares (unos 140 pesos mexicanos) por suscripción, cifra que muy probablemente ha aumentado en los últimos meses.
¿Cómo funciona el virus Joker en apps de Android?
El virus troyano ‘Joker’ pertenece a una familia de malwares conocida como Bread, cuyo objetivo es hackear las facturas del celular y autorizar operaciones sin consentimiento del usuario.
Investigadores de la empresa de ciberseguridad Quick Heal Security Lab, citados en el comunicado, explican que este virus puede ingresar en los mensajes de texto, los contactos y otra información del smartphone infectado.
Lo que hace más peligroso a este malware es su capacidad de suscribir al usuario Android afectado a servicios de pago, usualmente Premium o la versión más costosa, sin su previa autorización.
En sus inicios, las apps infectadas con ‘Joker’ u otro malware de esta familia realizaban el fraude a través de SMS, pero luego empezaron a atacar los pagos online. Estas dos técnicas aprovechan la integración de los operadores de telefonía con vendedores, para facilitar el pago de servicios con la factura del móvil. Ambos solicitan la verificación del dispositivo, pero no del usuario, así logran automatizar los pagos sin requerir ninguna interacción del usuario.
“Te arriesgas a una gran sorpresa a fin de mes en tu cuenta bancaria o en tu tarjeta de crédito”, apuntó la Policía belga, en referencia a los cargos desconocidos que verá la víctima a fin de mes.
De hecho, es muy común que los afectados por ‘Joker’ se den cuenta del robo hasta que revisan su estado de cuenta a detalle. Esto porque el banco no sospecha de una suscripción aparentemente ‘normal’ y, generalmente, los cargos son tan pequeños que no los detectan como movimientos inusuales, por lo que ni siquiera envían alerta de uso al cuentahabiente.
¿En qué apps de Android podría estar el virus ‘Joker?
En esta ocasión, las aplicaciones nocivas que Google Play Store eliminó tras detectar que contenían el virus ‘Joker’ son:
- Auxiliary Message
- Element Scanner
- Fast Magic SMS
- Free CamScanner
- Go Messages
- Super Message
- Super SMS
- Travel Wallpapers
Sin embargo, otros especialistas advierten que son más las apps afectadas y, por tanto, millones de usuarios que no saben que ya son víctimas de este ciberfraude.
La empresa de ciberseguridad Zscaler, citada por La Razón, hizo público el nombre de otras 16 apps que, según sus análisis, también contienen este código malicioso:
- Private SMS
- Hummingbird PDF Converter – Photo to PDF
- Style Photo Collage
- Talent Photo Editor – Blur focus
- Paper Doc Scanner
- All Good PDF Scanner
- Care Message
- Part Message
- Blue Scanner
- Direct Messenger
- One Sentence Translator – Multifunctional Translator
- Mint Leaf Message-Your Private Message
- Unique Keyboard – Fancy Fonts & Free Emoticons
- Tangram App Lock
- Desire Translate
- Meticulous Scanner
Por supuesto, la recomendación para los usuarios de Andriod es verificar si tienen alguna de estas apps instaladas en su smartphone y eliminarlas de inmediato, ya que el hecho de ser borradas de Google Play Store no implica la desinstalación automática en los equipos donde fueron descargadas.