Las amenazas siempre están a la orden del día, y aunque Google hace su mejor esfuerzo para evitar que el malware afecte a usuarios Android, son tantas las amenazas que hay a diario que es imposible detenerlas todas, por lo que la empresa de Mountain View siempre recomienda instalar únicamente aplicaciones directamente de la Play Store, y además se ha tomado el tiempo de explicar cómo funciona uno de los malware más peligrosos de los últimos meses para que los usuarios sepan cuando han sido infectados.

Joker: un malware que roba dinero y que cambia constantemente

Según reveló la gran G en su blog oficial sobre algunos fraudes ocasionados por programas maliciosos, Joker es uno de los malware que ha intentado con más insistencia tener éxito en Android, y ya han sido varias las víctimas de este malware, indica Unocero.

La primera vez que Google detectó este programa fue en 2017, donde los crackers lograban suscribir a los usuarios a través de SMS Premium, roban así su dinero sin que ellos supieran lo que en realidad estaba pasando.

Google tomó cartas en el asunto y logró evitar que Joker siguiera haciendo uso de los SMS Premium, por lo que probaron con la famosa “estafa de facturación WAP”, que para quienes no sepan que es la facturación WAP, es aquella que usan las operadoras para que podamos suscribirnos a un servicio o pagar un elemento que después se carga a nuestra factura telefónica.

Desde ese entonces los responsables de Joker no han cambiado de método, pero Google ha mencionado que ha eliminado ya 1,700 aplicaciones que tenían este malware antes de que fueran descargadas por los usuarios, y parte de este esfuerzo se debe a Google Play Protect.

Cómo logra Joker infectar usuarios pasando los filtros de Google

Según la compañía, los crackers lo primero que hacen es lanzar una versión limpia en la Play Store, posteriormente suben reseñas positivas falsas sobre la app para que la gente descargue este servicio, y una vez que los usuarios comienzan la descarga entonces el desarrollador lanza una actualización que ya contiene el malware.

Google constantemente revisa las actualizaciones de aplicaciones en la Play Store y ha logrado eliminar los malware que logran pasar hasta Google Play, aunque tarde o temprano termina eliminando estas aplicaciones.

Y es que Google también ha mencionado que los responsables de Joker normalmente suelen publicar hasta 23 aplicaciones diferentes por día, descansan una semana y luego lanzan las actualizaciones con malware.

La empres pide que los usuarios pongan atención a la facturación a través de sus operadores, así como a instalar solo aplicaciones de la Play Store para minimizar el riesgo.

Fuente: elimparcial.com