Las amenazas siempre están a la orden del día, y aunque Google hace su mejor esfuerzo para evitar que el malware afecte a usuarios Android, son tantas las amenazas que hay a diario que es imposible detenerlas todas, por lo que la empresa de Mountain View siempre recomienda instalar únicamente aplicaciones directamente de la Play Store, y además se ha tomado el tiempo de explicar cómo funciona uno de los malware más peligrosos de los últimos meses para que los usuarios sepan cuando han sido infectados.
Joker: un malware que roba dinero y que cambia constantemente
Según reveló la gran G en su blog oficial sobre algunos fraudes ocasionados por programas maliciosos, Joker es uno de los malware que ha intentado con más insistencia tener éxito en Android, y ya han sido varias las víctimas de este malware.
La primera vez que Google detectó este programa fue en 2017,
donde los crackers lograban suscribir a los usuarios a través de SMS Premium, roban
así su dinero sin que ellos supieran lo que en realidad estaba pasando.
Google tomó cartas en el asunto y logró evitar que Joker siguiera haciendo uso de los SMS Premium, por lo que probaron con la famosa “estafa de facturación WAP”, que para quienes no sepan que es la facturación WAP, es aquella que usan las operadoras para que podamos suscribirnos a un servicio o pagar un elemento que después se carga a nuestra factura telefónica.
Desde ese entonces los responsables de Joker no han cambiado
de método, pero Google ha mencionado que ha eliminado ya 1,700 aplicaciones que
tenían este malware antes de que fueran descargadas por los usuarios, y parte
de este esfuerzo se debe a Google Play Protect.
Cómo logra Joker infectar usuarios pasando los filtros de Google
Según la compañía, los crackers lo primero que hacen es
lanzar una versión limpia en la Play Store, posteriormente suben reseñas
positivas falsas sobre la app para que la gente descargue este servicio, y una
vez que los usuarios comienzan la descarga entonces el desarrollador lanza una
actualización que ya contiene el malware.
Google constantemente revisa las actualizaciones de aplicaciones en la Play Store y ha logrado eliminar los malware que logran pasar hasta Google Play, aunque tarde o temprano termina eliminando estas aplicaciones.
Y es que Google también ha mencionado que los responsables
de Joker normalmente suelen publicar hasta 23 aplicaciones diferentes por día,
descansan una semana y luego lanzan las actualizaciones con malware.
La empres pide que los usuarios pongan atención a la
facturación a través de sus operadores, así como a instalar solo aplicaciones
de la Play Store para minimizar el riesgo.
La entrada Joker: Google explica cómo roba dinero este peligroso malware para Android se publicó primero en unocero.
