Ima­gen ilus­tra­ti­va de un ‘mal­ware’ en un dis­pos­i­ti­vo móvil.
EP

Un nue­vo mal­ware ha burla­do la seguri­dad de Google Play Store y ha infec­ta­do a más de una vein­te­na de apli­ca­ciones con más de miles de descar­gas en todo el mun­do.

En esta ocasión, el virus se lla­ma Jok­er y, según escribe Alek­se­js Kuprins en la web de la empre­sa de ciberse­guri­dad CSIS, está especí­fi­ca­mente dis­eña­do para reg­is­trar de for­ma silen­ciosa a sus víc­ti­mas en algunos ser­vi­cios de suscrip­ción. Si no están aten­tos a los gas­tos de las tar­je­tas de crédi­to, podrían darse un buen sus­to al con­sul­ta su cuen­ta ban­car­ia.

“En Dina­mar­ca, por ejem­p­lo, Jok­er puede suscribir a la víc­ti­ma en un ser­vi­cio de 50 DKK por sem­ana (aprox­i­mada­mente unos 6,71 euros). Esto fun­ciona autom­a­ti­zan­do la inter­ac­ción nece­saria con la pági­na web de la ofer­ta de suscrip­ción, ingre­san­do el códi­go de ofer­ta del oper­ador, y después esperan­do un men­saje SMS con un códi­go de con­fir­ma­ción. Lo sigu­iente que hace Jok­er es extraer el códi­go usan­do expre­siones reg­u­lares y, por últi­mo, el mal­ware envía ese códi­go extraí­do a la pági­na web de la ofer­ta para autor­izar la suscrip­ción”, expli­ca Kuprins.

Por su parte, Google ya ha elim­i­na­do de su tien­da las apli­ca­ciones afec­tadas, pero cuan­do lo hizo ya habían acu­mu­la­do más de 472.000 descar­gas. Este es el lis­ta­do de her­ramien­tas que si tienes insta­l­adas en alguno de tus dis­pos­i­tivos, debes elim­i­nar, para may­or seguri­dad:

  • Advo­cate Wall­pa­per
  • Age Face
  • Altar Mes­sage
  • Antivirus Secu­ri­ty — Secu­ri­ty Scan
  • Beach Cam­era
  • Board pic­ture edit­ing
  • Cer­tain Wall­pa­per
  • Cli­mate SMS
  • Col­late Face Scan­ner
  • Cute Cam­era
  • Daz­zle Wall­pa­per
  • Declare Mes­sage
  • Dis­play Cam­era
  • Great VPN
  • Humour Cam­era
  • Ignite Clean
  • Leaf Face Scan­ner
  • Mini Cam­era
  • Print Plant scan
  • Rapid Face Scan­ner
  • Reward Clean
  • Rud­dy SMS
  • Soby Cam­era
  • Spark Wall­pa­per

Fue en junio de este año cuan­do Jok­er empezó a infec­tar estas apli­ca­ciones, por lo que si se ha uti­liza­do algu­na de las mis­mas durante el ver­a­no, es recomend­able revis­ar la cuen­ta de Google Play, para ase­gu­rarse de que no hay suscrip­ciones ines­per­adas.

Fuente