Cuidado con estas 'apps': desinstálalas si las tienes en tu móvil

Google ha hecho saltar las alarmas por el regreso del virus Joker en las aplicaciones de su tienda oficial. Se trata de un 'malware' que ataca a los teléfonos móviles cuando las instalan, aunque lo hagan a través de la Play Store, y que lleva circulando desde 2017. Ahora ha regresado, tal y como avisa una investigación de la consultora de ciberseguridad Pradeo, que es quien ha avisado al gigante tecnológico de esta amenaza. Se desconoce el impacto que puede tener esta revelación, pero sí que las 'apps' señaladas acumulan más de 100.000 descargas.

TE PUEDE INTERESAR

Las tabletas Android siguen vivas: son mejor opción de lo que piensas (si sabes qué compras)

Michael Mcloughlin

Los investigadores han logrado encontrar la presencia de este virus en cuatro aplicaciones famosas que hasta ahora estaban disponibles en Google Play. La más popular es Smart SMS Messages (más de 50.000 descargas), pero también está el medidor de la presión en sangre Blood Pressure Monitor, el traductor Voice Languages Translator y Quick Text SMS. Cada una de ellas tiene más de 10.000 instalaciones en dispositivos Android, así que, si tienes alguna de ellas, lo mejor es que la elimines cuanto antes. Tras el aviso, Google ha retirado las aplicaciones infectadas por Joker del catálogo de su tienda, por lo que ya no suponen una amenaza para aquellas personas que no las hayan descargado en sus dispositivos.

¿Qué hace el 'malware' Joker?

Una vez que el usuario las instala, las aplicaciones ejecutan el código del 'fleeceware'. Esto significa que las aplicaciones contienen suscripciones ocultas a distintos servicios, de modo que los atacantes obtienen beneficios económicos de distintas formas. Es algo que consigue interactuando con webs de anuncios, utilizando códigos de autorización para suscripciones prémium o simulando clics de 'banners' publicitarios.

Además, estas 'apps' fraudulentas cuentan con los mecanismos necesarios para saltarse los métodos de verificación en dos factores, por ejemplo, interceptando las contraseñas de un solo uso recibidas vía SMS.

Al mismo tiempo, Joker obtiene privilegios suficientes para poder descargar e instalar otras aplicaciones potencialmente más peligrosas. En el peor de los casos, este virus puede llegar a tomar el control del dispositivo y robar información de todo tipo. Así, genera una huella muy discreta que es difícil de detectar por el usuario. En los tres últimos años, se ha encontrado este 'malware' en miles de 'apps' como Beautiful Themed Keyboard (versión 3.6), All Wallpaper Messenger (versión 2.2.0), Angina Reports (versión 1.05.20) o Push Message-Texting&SMS (versión 4.13).