Un nuevo estudio del grupo SecneurX ha desvelado que a pesar de los esfuerzos de Google por limpiar Play Store continúan apareciendo algunas aplicaciones con malware, a veces muy difíciles de detectar y que siempre suelen pasar por apps absolutamente inofensivas.
A través de este estudio se han identificado 18 nuevas aplicaciones con software malicioso insertado y que cuentan con decenas de miles de descargas, cobrándose así un buen montón de víctimas antes de ser detectadas y eliminadas por completo, tanto de los repositorios como de los smartphones afectados.
¿Cómo actúa el Joker?
El Joker infecta el dispositivo a través de un software malicioso integrándose así en el sistema. Seguidamente este identifica el país en el que se encuentra el terminal y se adentra en la infraestructura mando y control para recibir la configuración cifrada. Una vez hecho esto, el programa descifra un archivo DEX y lo carga en el teléfono móvil para comenzar a robar información del mismo. El malware comienza a recabar información de los mensajes SMS y de las personas que nos han enviado dichos mensajes.
El Joker también se hará con la lista de contactos y con datos sobre el dispositivo. Por último, el virus comenzará a interactuar con webs de publicidad para sacar dinero a través del móvil infectado. El Joker es un malware que accede a tu teléfono móvil para extraer todo tipo de información (mensajes de texto o contactos) y suscribirte a sitios web que ofrecen servicios pagos.
Del dinero extraído en estas plataformas, los cibercriminales se quedarán con una parte importante. De esta manera, les interesa suscribirte al mayor número de servicios posibles.
Aplicaciones infectadas
Ofrecemos a continuación la lista de aplicaciones que han sido infectadas durante estas últimas semanas. En caso de que tengas cualquiera de ellas aconsejamos borrarlas y cambiar contraseñas para evitar ser víctima de un fraude.
- Document Manager
- Coin track Loan – Online loan
- Cool Caller Screen
- PSD Auth Protector
- RGB Emoji Keyboard
- Camera Translator Pro
- Fast PDF Scanner
- Air Balloon Wallpaper
- Colorful Messenger
- Thug Photo Editor
- Anime Wallpaper
- Peace SMS
- Happy Photo Collage
- Original Messenger
- Pellet Messages
- Smart Keyboard
- Special Photo Editor
- 4K Wallpapers
Este tipo de malware es bastante peligroso y puede robarnos datos confidenciales como contraseñas, detalles de las tarjetas de crédito, los números de teléfono y direcciones de correo electrónico de nuestras agendas, entre otros…
Todas ellas han sido reportadas ya, tanto por el grupo SecneurX como por la agencia de TI D3Lab y también por Igor Golovin y Tatyana Shishkova de Kaspersky, así que es probable que en las próximas horas vayan desapareciendo de Google Play de forma inmediata. Pero no se eliminaran de tu teléfono si las has instalado, esto deberás hacerlo tu de forma manual.
No hay comentarios:
Publicar un comentario