Desinstala estas aplicaciones de Android infectadas con ‘Joker’, un nuevo malware

A lo largo de los últimos meses un grupo de aplicaciones para Android ha llegado a la tienda de Google Play con un nuevo tipo de malware incrustado en su código. En concreto contenían un software malicioso bautizado como Joker; una amenaza diseñada para inscribir de manera oculta a usuarios en servicios de pago. Se trata de un ataque del que muchas víctimas no se dan cuenta, a menos que revisen periódicamente los estados de cuenta mensuales de sus tarjetas de crédito.

Aunque Google ha eliminado desde entonces las aplicaciones infectadas su plataforma, se estima que estas apps habían conseguido acumular casi medio millón de descargas en todo el mundo antes de su anulación. Si tienes alguna de estas aplicaciones instalada en tu smartphone o tableta Android y- lo que es más grave- si las has estado utilizando activamente, debes desinstalarlas lo antes posible:

  • Advocate Wallpaper
  • Age Face
  • Altar Message
  • Antivirus Security – Security Scan
  • Beach Camera
  • Board picture editing
  • Certain Wallpaper
  • Climate SMS
  • Collate Face Scanner
  • Cute Camera
  • Dazzle Wallpaper
  • Declare Message
  • Display Camera
  • Great VPN
  • Humour Camera
  • Ignite Clean
  • Leaf Face Scanner
  • Mini Camera
  • Print Plant scan
  • Rapid Face Scanner
  • Reward Clean
  • Ruddy SMS
  • Soby Camera
  • Spark Wallpaper

Revisa tus extractos

Si alguna vez has instalado alguna de las aplicaciones mencionadas anteriormente, vale la pena que compruebes tu historial de movimientos bancarios una vez que las hayas desinstalado, para estar atento a cualquier actividad sospechosa de la cuenta, como pagos por conceptos desconocidos.

El malware Joker fue descubierto por un analista de seguridad, Aleksejs Kuprins. Está concebido para sacar dinero de sus víctimas a través de servicios de suscripción premium, simulando el proceso al que se sometería un usuario para registrarse. Un componente de estas aplicaciones que se ejecuta en segundo plano, hace clic de manera imperceptible en un anuncio dentro de la aplicación y hace lo mismo para el proceso de registro cuando está en el sitio. A continuación, accede a los mensajes SMS de las víctimas, copiando el código de autorización que se les ha enviado para verificar los pagos de la suscripción.

Kuprins cree que el malware puede estar activo en 37 países, incluidos EEUU, el Reino Unido y Australia, así como de otros países de la UE y de Asia, además de algunas de las aplicaciones que no tienen restricciones de región, así que serían válidas a nivel global. Las 24 aplicaciones listadas son sólo las que han sido descubiertas hasta ahora, por lo que los expertos creen que algunas más podrían verse comprometidas.

El año pasado las diferentes medidas de seguridad que Google ha puesto en práctica para evitar que ejemplos de software malicioso afectasen a los usuarios de Android, provocaron la eliminación de más de 700.000 aplicaciones de Google Play Store en 2017. Eso significa un aumento de un 70% respecto a los datos del año anterior, según cifras de la propia empresa. Google atribuye este éxito a la mejora en su capacidad para detectar abusos “a través de nuevos modelos y técnicas de aprendizaje de máquinas”.