|24/11/21 02:14 PM

Se mete en apps y vacía cuentas bancarias, ¿cómo evitar el virus Joker?

Este código malicioso se inflitra en aplicaciones de Google Play y puede vaciar las cuentas bancarias de sus víctimas

Por Redacción

A 4 años de las primeras apariciones del virus conocido como Joker, la analista informática especialista en malware Tatyana Shishkova advirtió una nueva irrupción de este malware en catorce aplicaciones descargables en la plataforma Google Play para celulares Android. Se trata de un tipo de código malicioso que se infiltra en aplicaciones de uso masivo y tiene la capacidad de acceder a datos e información privada de los usuarios.

En general, las apps susceptibles de ser infectadas por Joker son las que aportan soluciones rápidas o sirven para entretenimiento; lectura y scan de PDF, emojis, ahorro de batería y control de volumen son algunos ejemplos. En esta oportunidad, la alerta se encendió específicamente sobre las siguientes: Super-Click VPN, Volume Boosting Hearing Aid, Battery Charging Animation Bubble Effects, Easy PDF Scanner y Now QRCode Scan. 

 

 

El malware fue descubierto por los equipos de seguridad de Google en 2017, año en que esa compañía empezó a desarrollar sistemas para combatir la infilración en sus aplicaciones. No obstante, en 2019 los problemas asociados a el virus Joker seguían afectando a usuarios de celulares Android que descargaban las apps afectadas; en estos cuatro años, Google ha informado la eliminación de más de 1.700 aplicaciones de Play Store debido a este problema.

 

¿Cómo funciona el virus Joker?

Primero, ingresa a la tienda de aplicaciones oficial de Google manipulando su código para infiltrarse en las apps de uso masivo más vulnerables. En general, lo común es que las funciones infectadas sean aquellas propuestas por desarrolladoras poco conocidas.

Una vez dentro de la app, genera una suscripción sin permiso al sistema de pago de la aplicación (casi todas tienen versiones 'premium' que ofrecen mayores aptitudes si se paga una cuota mensual o anual). De esta manera, el virus puede activar un payload que le da acceso a cobrar desde una cuenta bancaria; es importante mencionar que los cobros suelen ser pequeños para no despertar las alarmas de los bancos o entidades financieras.

Por esta razón, algunas formas de evitar los problemas que pudiera traer este virus son las siguientes:

  • Evitar descargar aplicaciones de desarrolladoras con malas reseñas o que tengan versiones que imitan a herramientas oficiales
  • Controlar con frecuencia los resúmenes de movimientos y transacciones de las tarjetas que se usan para pagar en plataformas digitales