*

El malware “Joker” te suscribe a servicios pagados sin tu consentimiento

9 SEP 2019 / Tecnología

El malware “Joker” te suscribe a servicios pagados sin tu consentimiento

Argentina, Brasil, Honduras, Estados Unidos y una veintena de países más estaban en la mira de los responsables del troyano escondido en aplicaciones de Android que se podían descargar desde la tienda de Google Play.


Joker” es el nombre de un nuevo malware de tipo troyano que está afectando a miles de usuarios de Android que instalaron aplicaciones con código furtivo desde la Google Play Store.

La empresa de seguridad cibernética CSIS informó que el programa malicioso en cuestión está diseñado para inscribir silenciosamente a los usuarios en diversos servicios de suscripción. Más aún, en muchos casos, los usuarios tienen que verificar los pagos en las tarjetas de crédito para recién notar que algo extraño sucedió con el accionar silencioso de este malware.

Aleksejs Kuprins, analista de malware del grupo de seguridad, explicó a través de su cuenta de Medium que el malware “simula silenciosamente la interacción con sitios web publicitarios, roba los mensajes SMS de la víctima, la lista de contactos y la información del dispositivo”.

Por ejemplo, en Dinamarca, Joker puede inscribir silenciosamente a la víctima para un servicio de 50 coronas danesas a la semana (poco más de $5 dólares). Esta estrategia funciona automatizando la interacción necesaria con la página web de una oferta premium.

Para ello se ingresa el código de oferta del operador, para luego esperar un mensaje SMS con un código de confirmación y extrayéndolo usando expresiones regulares.Finalmente, Joker envía el código extraído a la página web de la oferta, para autorizar la suscripción premium“.

El especialista indicó que la mayoría de las aplicaciones infectadas contienen una lista de códigos móviles y la víctima debe usar una tarjeta SIM de uno de los países de la lista para recibir la segunda etapa de contagio. “La mayoría de las aplicaciones descubiertas apuntan a la Unión Europea y los países asiáticos, sin embargo, algunas aplicaciones permiten que cualquier país se una“, explicó.

Los países que están en la mira de Joker incluyen a Argentina, Australia, Austria, Bélgica, Brasil, China, Chipre, Egipto, Francia, Alemania, Ghana, Grecia, Honduras, India, Indonesia, Irlanda, Italia, Kuwait, Malasia, Birmania, Países Bajos, Noruega, Polonia, Portugal, Catar, Serbia, Singapur, Eslovenia, España, Suecia, Suiza, Tailandia, Turquía, Ucrania, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.

La siguiente es la lista de las aplicaciones afectadas. Obviamente no deben ser instaladas y se debe verificar el estado de pagos de servicios como Google Pay o las tarjetas de crédito.

  • Advocate Wallpaper
  • Age Face
  • Altar Message
  • Antivirus Security – Security Scan
  • Beach Camera
  • Board picture editing
  • Certain Wallpaper
  • Climate SMS
  • Collate Face Scanner
  • Cute Camera
  • Dazzle Wallpaper
  • Declare Message
  • Display Camera
  • Great VPN
  • Humour Camera
  • Ignite Clean
  • Leaf Face Scanner
  • Mini Camera
  • Print Plant scan
  • Rapid Face Scanner
  • Reward Clean
  • Ruddy SMS
  • Soby Camera
  • Spark Wallpaper

Una vez más, la recomendación siempre será a verificar qué compañía está detrás de cada aplicación, verificar los permisos y pensarlo antes de instalar programas de origen sospechoso.

Tengan en cuenta además que Google ya eliminó las aplicaciones maliciosas, sin embargo se acumularon más de 472 mil descargas totales.

Seguir leyendo