Tomado de Segurmática.
En esta ocasión hemos tomado un texto reproducido por Segurmática que tiene la firma de una empresa de ciberseguridad, Pradeo, que alerta sobre aplicaciones infectadas para móviles con un ransomware.
Nuevamente las aplicaciones descargadas de sitios de terceros o instaladas sin atender normas básicas de seguridad son causa de problemas para personas que aún no comprenden el peligro que tiene la propagación de un código maligno. Esta es otra razón para tener un antivirus instalado en el teléfono móvil. A continuación, el artículo que da nombre a esta publicación.
En una reciente publicación en su blog corporativo, la firma de ciberseguridad Pradeo ha revelado el hallazgo de hasta 15 aplicaciones que han sido infectadas por el peligroso malware conocido como Joker. Este malware está diseñado para infiltrarse en los teléfonos móviles de los usuarios y llevar a cabo compras no autorizadas en su nombre, así como suscribirlos a servicios premium para beneficio propio. Los responsables de este ataque ocultan el software malicioso dentro de aparentemente inofensivas aplicaciones, logrando pasar desapercibido y propagándose rápidamente gracias a miles de descargas realizadas en los últimos meses.
Según los informes de Pradeo, algunas de estas aplicaciones infectadas han sido descargadas más de 100.000 veces. Entre ellas se encuentran aquellas que prometen personalizar el teclado o cambiar el color de la fuente en aplicaciones como WhatsApp. Esto subraya la importancia de tener precaución al descargar aplicaciones desde las tiendas oficiales y revisar detenidamente las reseñas antes de instalar cualquier cosa en el teléfono móvil.
El malware Joker, una vez instalado en el dispositivo a través de estas aplicaciones comprometidas, se apodera del control del mismo. Además de interceptar contraseñas de un solo uso y eludir la autenticación de dos factores, este software malicioso recopila información sobre el dispositivo, incluyendo la lista de contactos, notificaciones recibidas y contenido de los mensajes de texto. Incluso puede realizar capturas de pantalla silenciosas para compartir esta información con terceros.
El objetivo final del Joker es interactuar con sitios web de publicidad para generar beneficios económicos a través de los teléfonos móviles infectados. Para lograrlo, suscribirá a los usuarios a servicios premium, obteniendo una parte del dinero extraído de estas plataformas fraudulentas.
A continuación se detallan las 15 aplicaciones identificadas por Pradeo como infectadas por el Joker, junto con el número de descargas que han acumulado:
All Wallpaper Messenger: 100.000 descargas
Color Message: 100.000 descargas
Convenient Scanner 2: 100.000 descargas
Smart SMS Messages: 50.000 descargas
Separate Doc Scanner: 50.000 descargas
Blood Pressure Monitor: 10.000 descargas
Safety AppLock: 10.000 descargas
Quick Text SMS: 10.000 descargas
Push Message – Texting & SMS: 10.000 descargas
Voice Languages Translator: 10.000 descargas
Emoji Wallpaper: 10.000 descargas
Moon Horoscope: 10.000 descargas
Beautiful Themed Keyboard: 5.000 descargas
Angina Reports: 5.000 descargas
Fingertip GameBox: 1.000 descargas
Esta estafa resulta difícil de detectar, ya que las víctimas no se percatan de que han sido atacadas hasta que reciben su factura telefónica mensual. Se insta a los usuarios a ser cautelosos al descargar aplicaciones y a tomar medidas adicionales para proteger su seguridad y privacidad en sus dispositivos móviles.
Tomado de Segurmática