El Joker en la serie animada de Batman.
Captura de pantalla: Warner Bros.

Hoy es un nuevo d√≠a, lo que significa que es hora de hablar de a√ļn m√°s aplicaciones Android que llegaron a la Google Play Store con alg√ļn malware escondido en su c√≥digo, y que lograron acumular cientos de miles de descargas en todo el mundo.

Advertisement

Esta vez, el malware se llama ‚ÄúJoker‚ÄĚ. Seg√ļn escribe Aleksejs Kuprins en la web de la empresa de ciberseguridad CSIS, este malware est√° espec√≠ficamente dise√Īado para registrar secretamente a los usuarios en algunos servicios de suscripci√≥n, algo que ni siquiera notar√°n a menos que sean muy cautelosos al verificar sus historiales de gastos mensuales de tarjetas de cr√©dito.

Así lo explica Kuprins:

‚ÄúEn Dinamarca, por ejemplo, Joker puede suscribir silenciosamente a la v√≠ctima en un servicio de 50 DKK por semana (aproximadamente unos 6,71 EUR). Esto funciona automatizando la interacci√≥n necesaria con la p√°gina web de la oferta de suscripci√≥n, ingresando el c√≥digo de oferta del operador, y despu√©s esperando un mensaje SMS con un c√≥digo de confirmaci√≥n. Lo siguiente que hace Joker es extraer el c√≥digo usando expresiones regulares y, por √ļltimo, el malware env√≠a ese c√≥digo extra√≠do a la p√°gina web de la oferta para autorizar la suscripci√≥n‚ÄĚ.

A pesar de que Google ya ha eliminado las aplicaciones maliciosas de Google Play, lograron acumular m√°s de 472.000 descargas totales antes de su excomuni√≥n. Si tienes alguna de estas aplicaciones instaladas en tu smartphone o tablet Android, o peor a√ļn, las usas de manera activa, debes eliminarlas lo antes posible. (Hemos incluido enlaces para que puedas confirmar que la aplicaci√≥n que tienes en tu dispositivo es la que debes eliminar de tu Android).

Si has utilizado alguna de estas aplicaciones, vale la pena que revises tu cuenta de Google Play en busca de suscripciones inesperadas, aunque dudamos que encuentres algo all√≠, por lo que tambi√©n deber√≠as echar un vistazo a tu tarjeta de cr√©dito o extractos bancarios a partir de junio de este a√Īo, que es cuando el malware Joker comenz√≥ a realizar suscripciones autom√°ticas. Tambi√©n es posible que desees informar a tus contactos de que podr√≠as haber estado infectado, ya que Joker roba toda la lista de contactos y la carga en un servidor de comando y control.