14 ene. 2020

Virus Joker


Joker amenaza internet: un nuevo virus te engaña por SMS para robar el dinero de tu cuenta corriente
Las aplicaciones infectadas defraudan por mensaje y atacan los pagos por WAP


Joker es una familia de virus informáticos, también conocida como Bread, que está presente en aplicaciones maliciosas y tiene como finalidad que el usuario active servicios de suscripción premium. Esta semana, Google Play Protect ha eliminado 1.700 aplicaciones afectadas con él antes de que los usuarios las descargaran, una amenaza que la compañía sigue desde 2017 y que se dedica a defraudar a través de SMS y de pagos por WAP.

El gigante tecnológico la identificó por primera vez a principios de 2017 y desde entonces ha combatido las aplicaciones infectadas

Joker es una familia de malware que se dirige a la factura del móvil del usuario. El gigante tecnológico la identificó por primera vez a principios de 2017 y desde entonces ha combatido las aplicaciones infectadas, que siempre parecían encontrar una laguna en sus políticas para pasar inadvertidas en Play Store.

Aun así, los sistemas de defensa de la tienda digital han eliminado 1.700 aplicaciones con el programa malicioso Bread antes de que fueran descargadas por los usuarios. En septiembre, la compañía también retiró otras 24 aplicaciones infectadas, que de forma conjunta habían alcanzado más de 500.000 descargas.


“El operador puede determinar que la petición se origina en el dispositivo del usuario, pero no requiere ninguna interacción del usuario que no pueda ser automatizada”, indican desde Google. Así, los creadores de este malware “usan clics inyectados, analizadores HTML personalizados y receptores de SMS para automatizar el proceso de pago sin requerir ninguna interacción del usuario”.
Las aplicaciones infectadas con esta familia de malware realizaban fraude a través de SMS en su origen, pero posteriormente empezaron a atacar los pagos por WAP (protocolo de aplicaciones inalámbricas), como informa la compañía en una publicación en su blog de seguridad.

Se trata, en cualquier caso, de dos técnicas que se aprovechan de la integración de los operadores de telefonía con vendedores, para facilitar el pago de servicios con la factura del móvil. Ambos solicitan la verificación del dispositivo, pero no del usuario.


0 comentarios: