El Joker vuelve a poner en peligro a miles de personas: desinstala esta app de inmediato
Una vez más, toca hablar de "Joker", el peligroso malware que ha puesto en peligro a millones de usuarios Android desde 2017.
Hemos llegado al --preocupante-- punto en el que resulta extraño terminar una semana sin haber hablado de Joker, uno de los malwares más agresivos y populares que han aparecido en el panorama Android en sus más de diez años de historia. Y, para no perder la costumbre, hoy toca hablar de nuevo de una amenaza relacionada con este software malicioso.
Una aplicación con más de medio millón de descargas fue retirada de Google Play, después de que los expertos en ciberseguridad de Pradeo descubriesen una amenaza de tipo Fleeceware, capaz de llevar a cabo acciones como simular toques sobre la pantalla o interceptar mensajes de texto, con el objetivo de suscribir a los usuarios a servicios de pago sin su permiso.
Los investigadores recomiendan eliminar la aplicación de los móviles lo antes posible para evitar que el malware siga propagándose y cobrándose víctimas.
Más de medio millón de descargas y una suscripción escondida a servicios "premium"
Según el análisis llevado a cabo por Pradeo Security, la aplicación infectada, llamada Color Message, ofrecía a los usuarios utilidades relacionadas con la personalización del texto a la hora de enviar mensajes, añadiendo emojis. Dicha app estuvo disponible para su descarga en Google Play hasta hace unas horas, acumulando más de 500.000 descargas desde su publicación en la tienda.
Tras examinar el funcionamiento de la app, se pudo descubrir que Color Message podía acceder a la lista de contactos del usuario, a la vez que llevaba a cabo su función de suscribir el número de teléfono del usuario a servicios de pago.
Color Message ha sido la última app descubierta con el malware "Joker" en su interior.
Una vez había cumplido su cometido, la app tenía la capacidad de ocultar su icono para evitar sospechas. No obstante, durante el tiempo que la app estuvo publicada en la tienda, muchos de los comentarios de usuarios reportaban que la app había sido la causante de cargos extra o "robos" de dinero a través de estos servicios de pago a los que se suscribía --de ahí la importancia de leer los comentarios de las apps antes de descargarlas--.
Tal y como aseguró Google hace unos meses, la familia de software malicioso Joker resulta especialmente difícil de interceptar debido al poco rastro que su código deja en el sistema, y por las técnicas utilizadas por los atacantes. Es por ello que con el paso de los años ha acabado infectando los móviles de millones de personas de todo el mundo.
Afortunadamente, la aplicación ya no se encuentra disponible para su descarga en Google Play Store. Todos aquellos usuarios que aún cuenten con ella instalada, deberían proceder a su eliminación lo antes posible para evitar riesgos.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.