Los procesos de revisión que realizan las compañías en sus respectivas tiendas de aplicaciones, no siempre son completamente fiables, y este último descubrimiento de Padreo, una compañía de ciberseguridad, lo demuestra. La citada firma ha detectado cuatro apps disponibles en Google Play Store, la atienda de aplicaciones para Android, infectadas con un malware apodado como 'Joker', cuyo objetivo es robar información privada y dinero de los usuarios. En total, las cuatro apps acumulan casi 100.000 descargas.
El malware 'Joker' utiliza una táctica llamada Fleeceware, que básicamente consiste en crear suscripciones ocultas con las que extraer una gran cantidad de dinero. Para ello, primero realiza una serie de procesos que son completamente ocultos para el usuario y que inician a través de las aplicaciones que, hasta ahora, estaban disponibles en Google Play. Según Padreo, una de las apps estaban destinadas a leer las contraseñas o claves de un solo uso que reciben los usuarios a través de SMS. Este tipo de claves, recordemos, son necesarias para acceder a algunos servicios, como la cuenta del banco, u otras aplicaciones. La app, en concreto, tomaba una captura de pantalla silenciosa de ese mensaje para almacenar la clave.
Otra de las aplicaciones estaba destinada a la lectura de notificaciones. En este caso, con el objetivo de extraer información privada del usuario. Las cuatro apps también tienen la capacidad de instalar otras aplicaciones de forma oculta, las cuales incluyen malware más potente y que tiene como objetivo lanzar webs y alertas que animan al usuario, a través de ofertas atractivas, a introducir sus datos personales, como su número de teléfono, para activar una suscripción prohibitiva que habitualmente se realiza en la factura telefónica.
Así puedes prevenir infectarte por el malware 'Joker'
Las apps con malware, afortunadamente, ya se han eliminado de Google Play Store, pero es probable que algunos usuarios todavía las tengan instaladas en su móvil. Son las siguientes.
- Smart SMS Messages: más de 50.000 descargas.
- Blod Pressure Monitor: más de 10.000 descargas.
- Voice Languages Translator: más de 10.000 descargas
- Quick Text SMS: más de 10.000 descargas.
La citada firma de ciberseguridad, además, asegura que hay una forma de prevenir la descarga de este tipo de aplicaciones con malware que, por cierto, llevan años circulando por Google Play Store. Se trata de comprobar tres puntos importantes.
En primer lugar, la cuenta de sus desarrolladores solo tienen una aplicación [la que incluye malware]. Por lo general, una vez que se les prohíbe entrar en la tienda, simplemente crean otra cuenta. En segundo lugar, sus políticas de privacidad son cortas, utilizan una plantilla, nunca revelan el alcance total de las actividades que las aplicaciones pueden realizar y están alojadas en una página de Google Doc o Google Site. Por último, esas aplicaciones nunca están relacionadas con el nombre de una empresa o un sitio web.
Asegura Pradeo en un comunicado sobre las cuatro apps con el malware 'Joker'.
Por supuesto, es muy recomendable desinstalar las mencionadas aplicaciones si todavía están presentes en tu smartphone. En el caso de que se haya creado una suscripción, lo mejor será contactar con tu compañía telefónica y solicitar dar de baja el plan que ha activado maliciosamente el malware.