Más de medio millón de usuarios de dispositivos Android fueron sorprendidos por el malware Joker en sus teléfonos celulares tras descargar la aplicación ‘Color Message’ de la tienda Google Play.
Varios investigadores de ciberseguridad de Pradeo, detectaron que la aplicación realizaba tres principales acciones en los celulares. Iniciaba con la simulación de clics para generar ingresos económicos de anuncios falsos. Suscribía a los usuarios a servicios premium y enviaban información errónea de facturación electrónica para retirar un porcentaje de dinero. Finalmente, accedía a la lista de contactos.
En la tienda de aplicaciones cientos de usuarios han criticado negativamente a la aplicación por los cobros y suscripciones no autorizadas, Sin embargo, Google Play cuenta con varios filtros de seguridad para detectar movimientos fraudulentos de las ‘apps’.
Roxane Suau, investigadora de Pradeo, informó que las acciones del programa maligno suelen ser poco perceptibles: “Al usar la menor cantidad de código posible y ocultarlo a fondo, Joker genera una huella muy discreta que puede ser difícil de detectar”.
Los expertos no descartan que exista el mismo malware en otras aplicaciones de la tienda Android. Sin embargo, recomiendan a los usuarios a verificar la validez y funcionalidad con las reseñas de otros internautas.
‘Color Message’ ya no se encuentra disponible en la tienda.