Se llama Joker, como la película protagonizada por Joaquín Phoenix, pero se trata de un malware que está infectando a miles de teléfonos Android y que además pone en riesgo las cuentas bancarias de los usuarios al robar las credenciales y claves de la tarjeta de crédito.
Cómo funciona. Actúa una vez cuando el usuario descarga una aplicación infectada de la Play Store. Allí despliega servicios de suscripción sin consentimiento de la víctima y comienza a cargar dinero a la tarjeta de crédito.
Aleksejs Kuprins, ingeniero de Kaspersky, describió en Medium cómo funciona.
«La interacción automatizada con los sitios web de publicidad incluye la simulación de clics y la introducción de los códigos de autorización para suscripciones de servicios premium.
Esta estrategia funciona automatizando la interacción necesaria con la página web de la oferta premium, ingresando el código de oferta del operador, luego esperando un mensaje SMS con un código de confirmación y extrayéndolo usando expresiones regulares. Finalmente, el Joker envía el código extraído a la página web de la oferta, para autorizar la suscripción premium», según publicación del portal: lavoz.com.ar
Lista de aplicaciones que contienen el malware
Advocate Wallpaper
Age Face
Altar Message
Antivirus Security – Security Scan
Beach Camera
Board picture edition
Certain Wallpaper
Climate SMS
Collate Face Scanner
Cute Camera
Dazzle Wallpaper
Declare Message
Cámara de visualización
Gran VPN
Cámara de humor
Ignite Clean
Leaf Face Scanner
Mini Camera
Print Plant scan
Rapid Face Scanner
Reward Clean
Ruddy SMS
Soby Camera
Spark Wallpaper