La policía belga le advirtió regreso del troyano "Joker" , que ataca Dispositivos Android y está escondido en varios aplicaciones en Google Play Store .
Αesta malware es capaz de dar de alta al usuario en varios servicios de pago sin su autorización y de vaciar gradualmente sus cuentas bancarias sin siquiera darme cuenta.
"Este malware se ha detectado en ocho aplicaciones de Google Play Store que Google ahora ha eliminado.", Las autoridades belgas informan a una declaración publicada en su sitio web el viernes.
La malware "Bufón" se hizo famoso en 2017 por infectar y robar dinero a sus víctimas, ocultando su código infectado en varias aplicaciones de Android. Desde entonces, sus sistemas de defensa Google Play Store han eliminado aproximadamente 1.700 aplicaciones con el malware "Joker" antes de continuar siendo descargado por los usuarios.
En septiembre de 2020, el troyano "Bufón" encontrado de nuevo en otros 24 aplicaciones de Android quien grabó más de 500 mil descargas antes de ser eliminado. Se estima que en ese momento afectó a más de 30 países, entre ellos Estados Unidos, Brasil y España. A través de la violación de las restricciones impuestas por el sistema Android en Smartphones, el hacker ellos podrían robar hasta $ 7 por suscripción a la semana, un número que probablemente ha aumentado en los últimos meses.
¿Cómo funciona el Joker en las aplicaciones de Android?
A 'Bufón' pertenece a una familia programas maliciosos conocido como Pan , cuyo propósito es violarlos Cuentas de Google de un teléfono móvil y autorizar varias funciones sin el consentimiento del usuario.
Investigadores de la empresa de ciberseguridad Laboratorio de seguridad Quick Heal, explica que el Joker puede ingresa mensajes de texto , contactos και otra información en teléfono inteligente infectado.
Lo que hace que este malware sea más peligroso es su capacidad para registra al usuario afectado de un Smartphone Android en servicios de pago , generalmente Premium o la versión más cara, sin necesidad de su autorización.
Al principio, todas las aplicaciones estaban infectadas por "Bufón" u otro malware de esta familia, realizado Estafas por SMS , pero luego comenzó a atacar y pagos online. Estas dos técnicas aprovechan la integración de los operadores telefónicos (proveedores de servicios móviles) con los proveedores de servicios, para facilitar la pago de servicios con la cuenta de telefonía móvil .
Ambas acciones simplemente requieren la verificación del dispositivo, pero no del usuario, y así logran automatizar los pagos sin requerir ninguna interacción con el usuario.
#FinanzasPersonales El exceso de plataformas de streaming, aplicaciones, servicios online y demos, le hacen un agujero a tu cartera. Mira cómo hacer an 'detox' de suscripiones para tener un presupuesto mensual m sans sano y cuidar tu dinero. https://t.co/8hX4qDIY3P
- Emprendedor en español (@SoyEntrepreneur) 23 de agosto de 2021
«Corre el riesgo de recibir una gran sorpresa al final del mes cuando vea su cuenta bancaria o tarjeta de crédito.», dijo la policía belga, refiriéndose a cargos desconocidos para ver a las víctimas del Joker a fin de mes.
De hecho, es muy común para los afectados. bufón no se enterará del robo hasta que hayan revisado minuciosamente el saldo de su cuenta. Esto se debe a que el banco no sospecha una suscripción aparentemente "normal" y, en general, los cargos son tan pequeños que no se detectan como transacciones inusuales, por lo que ni siquiera envían un aviso de este cargo al titular de la cuenta.
¿En qué aplicaciones de Android se puede encontrar el troyano Joker?
Aplicaciones maliciosas eliminadas por Google Play Store después de encontrar que lo contenían "Bufón" son:
- Mensaje auxiliar
- Escáner de elementos
- SMS mágicos rápidos
- CamScanner gratuito
- Ir a mensajes
- Super mensaje
- Súper SMS
- Fondos de viajes
Sin embargo, otros expertos advierten que afectado mucho más aplicaciones y, como resultado, millones de usuarios que desconocen que ya son víctimas de este ciberfraude.
La empresa de ciberseguridad Zscaler, citado por La Razón, publicó los nombres de otras 16 aplicaciones que, según su análisis, también contienen este código malicioso:
- SMS privados
- Convertidor de PDF Hummingbird - Foto a PDF
- Collage de fotos de estilo
- Talent Photo Editor - Enfoque desenfocado
- Escáner de documentos en papel
- Todo buen escáner de PDF
- Mensaje de cuidado
- Mensaje de parte
- Escáner azul
- Mensajero directo
- Traductor de una oración - Traductor multifuncional
- Mensaje de hoja de menta: su mensaje privado
- Teclado único: fuentes elegantes y emoticonos gratuitos
- Bloqueo de la aplicación Tangram
- Desire Traducir
- Escáner meticuloso
Por supuesto, la recomendación a todos sus usuarios Andriod es comprobar si tiene alguna de las aplicaciones anteriores instalada en su teléfono inteligente y eliminarlas de inmediato, ya que se eliminan de la Google Play Store no implica su desinstalación automática de sus dispositivos, la cual deberá ser realizada manualmente por ellos.
