Agencias.- El analista de ‘malware’ de la empresa CSIS Security Group, Aleksejs Kuprins, detectó un nuevo troyano llamado ‘Joker’ en 24 aplicaciones de Google Play, que no solo roba datos personales de los usuarios, sino también su dinero en tiempo real.
El virus, que obtuvo su nombre de uno de los servidores de control y comando (C&C) descubierto por los investigadores de CSIS, está destinado para inscribir silenciosamente a los usuarios en los servicios de suscripción premium y de esta manera robarles hasta 7 dólares por semana, como fue detectado por Kuprins en el caso de Dinamarca.
‘Joker’ simula el proceso que un usuario realizaría para registrarse, silenciosamente hace un clic en un anuncio dentro de la ‘app’ y luego hace lo mismo para el proceso de inscripción cuando ya está en el sitio web; accede a los mensajes SMS de la víctima, copiando el código de autorización que fue enviado para verificar los pagos de suscripción.
Es difícil notar la existencia de estas suscripciones a menos que un usuario sea muy diligente en verificar su estado de cuenta mensual de la tarjeta de crédito. Además, ‘Joker’ puede robar la lista de contactos de la víctima y la información sobre su dispositivo.
De acuerdo con Kuprins, 37 países, incluidos EEUU, Argentina, Brasil y España, pueden estar afectados por el virus.
Se informó que Google ya eliminó las 24 aplicaciones de su tienda, pero Kuprins aconseja revisar el historial de transacciones, así como siempre prestar mucha atención a la lista de permisos a los que tiene acceso una u otra ‘app’.