El malware Joker ha reaparecido en escena, esta vez escondido en 16 aplicaciones dentro de la tienda Google Play. Como recordatorio, esta forma de malware puede evitar la detección por parte de los sistemas de seguridad de Google al retrasar su intención maliciosa y solo aparecerá de manera fraudulenta más adelante. Una vez instalado a través de una aplicación infectada, ayuda a cargar más malware en el dispositivo, lo que registrará al usuario en servicios WAP (Protocolo de aplicación inalámbrica) premium (es decir, de pago) sin su conocimiento ni permiso.
Según la empresa de seguridad ZScaler, cuyo equipo de investigación ThreatLabZ descubrió un nuevo lote de aplicaciones con este malware y lo ha estado monitoreando durante algún tiempo, Joker también puede ayudar a los delincuentes a robar mensajes SMS, listas de contactos y informace relacionados con el dispositivo del usuario. Según sus conclusiones, se instalaron 16 aplicaciones fraudulentas en aproximadamente 120 personas. androiddispositivos. Google ya los ha eliminado de la tienda, pero no puede eliminarlos del teléfono; eso depende de los usuarios que los instalaron.
En concreto, estas aplicaciones son: All Good PDF Scanner, Blue Scanner, CarMensaje electrónico, Traductor de deseo, Mensajero directo, Convertidor de PDF Hummingbird: foto a PDF, Escáner meticuloso, Mensaje de hoja de menta: su mensaje privado, Traductor de una oración: Traductor multifuncional, Escáner de documentos en papel, Mensaje parcial, SMS privado, Collage de fotos de estilo, Talento Editor de fotos: enfoque borroso, bloqueo de aplicaciones Tangram y teclado único: fuentes elegantes y emoticones gratuitos.
Para burlar los sistemas de seguridad de Google, los delincuentes copian la funcionalidad de una aplicación legítima y la suben a Google Play. Inicialmente, la aplicación funcionará sin problemas, pero después de unas horas o días, se le agregarán componentes adicionales y comenzarán a realizarse actividades maliciosas en ella.
