La consultora de ciberseguridad Pradeo indentificó cuatro nuevas aplicaciones en la Google Play Store en las que se ocultó el malware Joker (también conocido como Bread) y que, entre todas, fueron instaladas por más de 100.000 usuarios.
Google descubrió Joker a principios de 2017, una amenaza que se dedica a defraudar a través de SMS de pago, de compras en la aplicación y de suscripciones a servicios prémium, que desde entonces ha sido detectado en miles de aplicaciones de la Play Store. El usuario solo descubre la estafa al recibir la factura de su consumo celular.
La huella de Joker es “muy discreta” y difícil de detectar porque emplea el menor código posible en las apps maliciosas y lo mantiene oculto, según alerta Pradeo en su blog.
La firma de ciberseguridad ha identificado ahora cuatro nuevas aplicaciones que han ocultado este malware en la Google Play Store. Se trata de Smart SMS Messages, Blood Pressure Monitor, Voice Languages Translator y Quick Text SMS.
Dos de ellas, Smart SMS Messages y Blood Pressure Monitor, pueden esquivar el protocolo de autenticación de dos factores que suele proteger los procesos de compras integradas en las aplicaciones.
Funcionamiento sigiloso y traicionero
Para ello, interceptan las contraseñas de un solo uso del usuario infectado. Smart SMS Messages accede a estos mensajes y realiza “silenciosamente” capturas de pantalla de los mismos, mientras que Blood Pressure Monitor intercepta directamente el contenido de las notificaciones que recibe el usuario en su dispositivo.
El análisis de la consultora revela también que estas cuatro aplicaciones están programadas para instalar otras apps en los dispositivos del usuario y allanar el camino a amenazas incluso más peligrosas que Joker.
Las cuatro apps ya no están disponibles en Google Play Store, pero pueden seguir presentes en los dispositivos que las instalaron antes de su retirada de la tienda. De hecho, las cifras de Pradeo destacan el elevado número de descargas que llegaron a alcanzar antes de ser eliminadas.
Smart SMS Messages fue la más instalada, con más de 50.000 descargas, seguida por las tres restantes, que contaban con más de 10.000 instalaciones cada una. En total, la consultora habla de más de 100.000 usuarios afectados.
