Joker Malware : aplicación que contiene malware descargado más de 5 mil millones de veces desde Google Play Store

Imprimir

Las aplicaciones anteriores que contenían Joker Malware se habían descargado entre 1,000 y 1 lakh de veces antes de ser eliminadas de la tienda de aplicaciones

Joker Malware: El Joker Malware ha sido descubierto por la firma de investigación de seguridad móvil Pradeo en una aplicación basada en Android llamada Color Message. La aplicación se ha descargado más de 5 mil millones de veces. Mientras tanto, el Joker Malware ha estado activo durante los últimos dos años, como mínimo. Según Pradeo, Joker Malware ha sido categorizado como un Fleeceware con su actividad principal siendo la simulación de clics e interceptación de SMS para suscribirse a servicios premium pagos que no son deseados por el usuario. Todo esto lo hace el Joker Malware sin que los usuarios se den cuenta de que se llevan a cabo tales acciones.

El malware utiliza la menor cantidad de código posible y, además, lo oculta a fondo, lo que genera una huella muy discreta que puede ser muy difícil de detectar. Además, durante los últimos dos años, se descubrió que el Joker Malware estaba oculto en cientos de aplicaciones, dijo Pradeo.

Se descubrió que Color Message, la aplicación en la que ahora se detectó el malware, se estaba conectando a servidores alojados en Rusia. Si bien Google ahora ha eliminado la aplicación de Google Play Store, las capturas de pantalla que Pradeo compartió muestran que la aplicación se había disfrazado como una plataforma de mensajería destinada a hacer que los mensajes de texto sean divertidos, hermosos y fáciles. El puntaje promedio de la aplicación, además, fue de 4.1 estrellas a pesar de que muchos críticos habían dejado solo una calificación de 1 estrella para Color Message.

La firma de seguridad móvil dijo que su análisis de la aplicación mostró que estaba accediendo a las listas de contactos de los usuarios y moviéndola por la red, tomando los datos de manera no autorizada. Mientras tanto, la aplicación también se suscribe automáticamente a servicios premium de pago no deseados sin que el usuario lo sepa. Pradeo también dijo que la aplicación también dificultaba a los usuarios eliminarla, ya que tenía la capacidad de ocultar su ícono después de ser instalada en el dispositivo.

Las aplicaciones anteriores que contenían Joker Malware se habían descargado entre 1,000 y 1 lakh de veces antes de ser eliminadas de la tienda de aplicaciones, agregó la firma.

Sin embargo, parece que una vez que los usuarios eliminan la aplicación, el malware también se puede eliminar.


[Fuente]: financialexpress.com

Pradeo .( 20 de Diciembre de 2021).Se descubrió que Color Message, la aplicación en la que ahora se detectó el malware, se estaba conectando a servidores alojados en Rusia. [Fotografía]. Modificado por Carlos Zambrado Recuperado de financialexpress.com