Seguridad

Cómo es el virus del "Joker" que está infectando los celulares y vacía todas las cuentas

Cómo funciona el código malicioso que está programado para robar cuentas bancarias y en qué aplicaciones está infiltrado.

A pesar de los esfuerzos de Google para frenar las amenazas informáticas, el malware Joker volvió a aparecer en las tiendas de aplicaciones. Ya son14 las apps infectadas con esta nueva versión virus Joker, entre las que se encuentran Super-Click VPN, Volume Boosting Hearing Aid, Battery Charging Animation Bubble Effects, Easy PDF Scanner y Now QRCode Scan. 

El malware se infiltra en aplicaciones pensadas para la masividad y muy buscadas por los usuarios, como lectura y scan de PDF, emojis y customización general del teléfono como así también control de volumen y VPNs.

El resurgimiento de la amenaza fue informado por Tatyana Shishkova, analista de malware para Android en la empresa de seguridad Kaspersky.

El malware ingresa a la tienda de aplicaciones oficial de Google cambiando su código, método de ejecución o técnicas de recuperación de carga útil. Se dice que roba los datos de los usuarios, incluidos SMS, lista de contactos, información del dispositivo, OTP y más. Pero, además, cuenta con un payload que va drenando las cuentas del usuario al cobrar -de manera clandestina- por la descarga de las aplicaciones.

El malware Joker se descubrió por primera vez en el año 2017, en 2019, Google publicó en su blog sobre su larga lucha con el malware Joker. Sin embargo, aunque la amenaza del malware Joker ha disminuido desde 2019, sigue llegando a las aplicaciones de Android cada pocos meses.

Tags relacionados

Más de Actualidad

Compartí tus comentarios