16 aplicaciones en Android que roban tu dinero
A pesar de que una de las mayores recomendaciones de seguridad para los dispositivos móviles es descargar aplicaciones solo de las tiendas oficiales, en ocasiones los ciberdelincuentes logran esconder malware peligroso en una herramienta que parece legítima, por lo que logran pasar los filtros. Es el caso de 16 apps en Android que, se ha descubierto, instalan el virus Joker para robar el dinero y la información de los usuarios.
El equipo de investigación ThreatLabZ, de la empresa de ciberseguridad Zscaler, dio a conocer que diversas aplicaciones que estuvieron disponibles en la Google Play Store están infectadas con una forma seria de malware conocido como «Joker» o «Bread«.
De acuerdo con la compañía, son un total de 16 aplicaciones peligrosas para los usuarios que, no solo han sido descargadas unas 120 mil veces sino que, han estado disponibles durante años en la tienda de apps de Google. Las herramientas infectadas son variadas, prometen desde escanear de manera profesional, personalizar el teclado y los emojis hasta traducir, el envío de mensajes privados o efectos en las fotografías.
A principios de este año ya se había hablado del peligro de Joker, un tipo de malware destinado a realizar fraudes de facturación a gran escala que ha utilizado diferentes técnicas de encubrimiento con la intención de pasar desapercibido, lo cual ha logrado.
Los especialistas encontraron esta amenaza en 2017 y desde entonces la han rastreado a través de los diferentes medios que los delincuentes informáticos han empleado para propagarla. El informe más reciente al respecto indica que han atacado a los usuarios de Android.
El peligro de este malware es que no es posible detectarlo fácilmente, ya que se disfraza como una aplicación legítima, con todas sus funciones. De hecho, cuando el usuario descarga la herramienta, en un inicio, la verá funcionar bien. Sin embargo, después de unas horas o días, generalmente tras pedir una actualización, descargará los componentes que le permiten a los ciberdelincuentes tomar control de algunas funciones del equipo.
Según los investigadores de Zscaler, Joker está diseñado para «robar mensajes SMS, listas de contactos e información del dispositivo, además de registrar silenciosamente a la víctima para servicios de protocolo de aplicaciones inalámbricas (WAP) premium».
¿Qué apps están afectadas?
Hay que aclarar que Google ya ha eliminado las 16 aplicaciones infectadas con Joker. Sin embargo, si los usuarios no las desinstalan seguirán corriendo peligro.
También vale la pena decir que, en los últimos años y con las actualizaciones más recientes, por ejemplo Android 11, Google ha mejorado sus estrategias de seguridad y privacidad. Incluso, su más reciente programa, Play Protect, escanea aplicaciones todos los días para detectar malware y también cuenta con tecnología que revisa las apps para asegurarse de que no contengan malware en su código antes de ser publicadas en la Play Store.
A continuación te damos la lista de las aplicaciones peligrosas, si tienes alguna de ellas, no lo duces, bórrala inmediatamente.
All Good PDF Scanner
Mint Leaf Message-Your Private Message
Unique Keyboard – Fancy Fonts & Free Emoticons
Tangram App Lock
Direct Messenger
Private SMS
One Sentence Translator – Multifunctional Translator
Style Photo Collage
Meticulous Scanner
Desire Translate
Talent Photo Editor – Blur focus
Care Message
Part Message
Paper Doc Scanner
Blue Scanner
Consejos para estar protegido
Para protegerte de esta y otras amenazas te damos las siguientes recomendaciones:
Antes de descargar una nueva aplicación, verifica las calificaciones de otros usuarios.
Presta atención a los permisos que solicita la aplicación. Si crees que está solicitando más de lo que promete entregar, toma tus precauciones.
Usa una tecnología de seguridad en todos sus dispositivos.
Mantente al pendiente del funcionamiento de tu equipo, si detectas algo raro, busca la fuente del problema, si no lo tienes claro, elimina todas las apps que descargaste desde que inició la falla.
Revisa periódicamente el rendimiento de tu equipo, en ocasiones no te roban información pero usan tu smartphone para tareas como minar criptomonedas, si se calienta o no funciona bien, puede ser una señal.
Revisa tus estados de cuenta bancarios y de tu servicio de telefonía para detectar lo antes posible cargos no autorizados.