Los expertos han advertido que una serie de aplicaciones
populares de Android que esconden software malicioso que hacen que los
usuarios se les generen cobros enormes.
La empresa de seguridad
Pradeo descubrió
que varias aplicaciones con cientos de miles de descargas eran de hecho los
llamados “fleeceware“, lo que significa que los usuarios desprevenidos se engancharon a
suscribirse a servicios premium que los dejaron con importantes costos
adicionales.
Las aplicaciones fueron infectadas por un bot
malicioso conocido como Joker, que pudo pasar desapercibido por los
desarrolladores y las víctimas.
Joker Android
En total, Pradeo detectó seis aplicaciones infectadas por Joker, que
representan casi 200.000 instalaciones, infectadas por Joker, incluidas
aplicaciones de seguridad, escáneres, servicios de SMS, fondos de pantalla y
plataformas de juegos.
Una de las aplicaciones, Convenient Scanner 2, tiene más de 100,000
instalaciones solo, lo que significa que miles de usuarios podrían ser
atrapados por la estafa.
(adsbygoogle = window.adsbygoogle || []).push({});
Las otras aplicaciones se identificaron como
Safety AppLock, Push Message – Texting & SMS, Emoji Wallpaper,
Seperate Doc Scanner y Fingertip GameBox.
“Joker es un bot malicioso (categorizado como Fleeceware) cuya
actividad principal es simular clics e interceptar SMS para suscribirse a
servicios premium pagados no deseados sin el conocimiento de los usuarios”,
escribió Roxanne Suau de Pradeo en una
publicación. “Al usar la menor cantidad de código posible y ocultarlo completamente,
Joker genera una huella muy discreta que puede ser difícil de detectar”.
Pradeo
señala que todas las aplicaciones infectadas ahora se han eliminado de
Google Play, sin embargo, permanecerán instaladas en los dispositivos de
cualquiera que las haya descargado.
La compañía ahora está instando a los usuarios a eliminar de inmediato
cualquiera de las aplicaciones afectadas de sus dispositivos.
La noticia llega poco después de que un informe separado afirmara que
muchos teléfonos Android pueden estar almacenando archivos y aplicaciones
‘indelebles’ luego de una serie de ataques generalizados.
Los
datos de Kaspersky encontraron que muchos dispositivos Android que habían
sido afectados por delitos cibernéticos aún y podían albergar archivos o
elementos maliciosos sin el conocimiento del usuario.
