Un malware conocido como Joker fue descubierto en 24 aplicaciones presentes en la tienda Google Play. La empresa de seguridad informática CSIS fue la que advirtió sobre esta amenaza y describió su accionar.
Joker roba los datos personales de los usuarios y la información del dispositivo.
El malware automatiza las interacciones que deben realizarse para acceder a los servicios premium de un sitio. Esto incluye el ingreso del código de oferta, la espera con el mensaje SMS con el código de confirmación, su extracción y la presentación del mismo.
Todas estas operaciones se realizan con extremo sigilo, Joker utiliza un pequeña cantidad de código Java para conseguir esto. Como resultado es posible que el usuario no note lo sucedido.
Aplicaciones y alcance
Las aplicaciones involucradas ya han sido removidas de la tienda. Entre ellas se encontraban: Advocate Wallpaper, Age Face, Altar Message, AntivirusSecurity – Security Scan, Beach Camera, Board Picture Editing, Certain Wallpaper, Climate SMS, Collate Face Scanner, Cute Camer, Dazzle Wallpaper, Declare Message, Display Camera, Great VPN, Humour Camera, Ignite Clean, Leaf Face Scanner, Mini Camera Print Plant Scan, Rapid Face Scanner, Reward Clean, Ruddy SMS, Soby Camera y Spark Wallpaper.
Se calcula que entre todas alcanzaron las 472 mil descargas, la gran mayoría en Estados Unidos, Europa y el sudeste asiático. El virus parece haber sido programado para enfocarse en ciertos países, según los códigos de identificación de los dispositivos.
