septiembre 23, 2020

«Joker» un malware que obliga a Android a mejorar defensas constantemente


Android es uno de los sistemas operativos más utilizados por los usuarios y esto gracias a la gran calidad de aplicaciones con la que cuenta Play Store, sin embargo, algunas de estas aplicaciones cuentas con Malware maliciosos que pueden afectar el dispositivo, dicho malware es conocido como Bread o como muchos lo suelen llamar Joker, por dicha razón Google se ha puesto en marcha para eliminar aplicaciones que busquen evitar su protección conocida como Play Protect.

Dicho malware que se encuentran en las aplicaciones intentas darles a los usuarios servicios de suscripción premium con el objetivo de estafar al usuario, por lo que fue detectado por primera vez en el año 2017, donde usaban SMS Premium para las estafas, pero gracias a las nuevas protecciones que contaba la nueva versión de Android y Play Protect ha logrado eliminarla, no autorizando y se pasándola a la estafa de facturación WAP.

Ahora bien, te preguntaras que es la facturación WAP, este consiste en un método de pago que suelen usar las operadoras de los servicios de suscripción, solo dándole clic a un enlace se le autoriza de forma automática dar el número de teléfono y cobrar el dinero desde la factura, por lo tanto, para estas aplicaciones maliciosas es perfecto para realizar este tipo de fraude.

Sin embargo, cada día más aplicaciones maliciosas están buscando más técnicas y maneras innovadoras para cifrar y ocultar sus intenciones de la protección que tiene Google Play, por lo que Google Play Protect ha buscado también formas de descubrir el comportamiento común de dichos malware, todo con el objetivo de evitar que lleguen a afectar a los usuarios, hasta el sol de hoy Google ha descubierto y eliminado más de 1.800 aplicaciones con joker, dándole por completa protección a los usuarios.

 

Antes de continuar es posible que te interese:

 

Google publico la forma en que trabajan y se manejan dichas aplicaciones maliciosas, en primer lugar, lanzan una primera versión completamente limpia que pasa desapercibida por la protección de Google, es decir que no posee ningún tipo de malware, sin embargo, está llena de valoraciones falsas y con términos y condiciones insuficientes, de esta forma van ampliando el numero de descargas con el objetivo de que el usuario piense que es completamente segura.

Después de esto colocan una actualización con el malware, colocando la suscripción a un servicio premium con solo hacer clic en la aplicación, para luego ponerte en contacto los la operadora para dejar de cobrar ese servicio, estos desarrolladores del malware Joker son completamente hábiles, pues usan estas variantes y muchas más para logar su cometido, y esto se ha podido ver dado que han enviado hasta 24 aplicaciones diferentes en un solo día.

 

Como el Joker Afecta los usuarios

  • Las nuevas versiones Joker emplean técnicas donde pueden usar aplicaciones maliciosas para engañar a los usuarios, llevándolos a suscribirse y dirigiéndolos otros contenidos y todo por medio de la factura telefónica.
  • Estos tipos de métodos siempre solicitan verificación del equipo, pero no por parte del usuario, dado que los equipos tienen una vulnerabilidad que explotan los desarrolladores del malware donde hacen inyecciones de clics, que analizan HTML personalizados y los receptores de SMS, permitiendo así autorizar el proceso de facturación.
  • los desarrolladores de dichas aplicaciones maliciosas afectan al dispositivo por medio de simples suscripciones o resolución de captchas básicos, engañado así a los usuarios para que acepten términos y condiciones que lo lleven al fraude.

 

Principales servicios de correo electrónico:

 


Sobre esta publicación: Artículo escrito por Issei, para la página web: Iniciar sesión.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *