Android vuelve a estar en el centro de una alerta muy grave que apunta a los teléfonos de muchas personas en todo el mundo, y de nuevo hablamos de problemas que pueden causar muchos dolores de cabeza a mucha gente. Más precisamente, los de Google recurrieron nuevamente a la eliminación de Google Play Store para Android de algunas aplicaciones peligrosas que contenían el malware Joker, descubierto hace bastante tiempo y que resultó ser un gran problema para las cuentas de algunas personas.
Android también se vio afectado por este problema hace unos meses, pero ahora ha vuelto a llamar la atención de todo el mundo porque han reaparecido en Google Play Store aplicaciones que están infectadas con el malware Joker. Nada menos que 11 aplicaciones de este tipo fueron descubiertas por una empresa especializada en seguridad informática, logrando detectarlas después de que ya habían sido instaladas varias decenas de miles de veces en los teléfonos Android de algunas personas.
Android: la nueva alerta que apunta a los teléfonos de muchas personas
Android es el objetivo de este malware porque los piratas informáticos lo utilizan para suscribir a los usuarios a costosos servicios en línea, todo ello sin que la gente sepa lo que realmente está sucediendo. El malware también pretende interceptar los SMS y notificaciones que llegan a los teléfonos Android para que las víctimas no sepan cuándo empieza a gastarse el dinero que pagan por estos servicios, que son muy caros y pueden dejar a la gente sin mucho dinero. retirados de sus cuentas.
“A pesar de la conciencia pública sobre este malware en particular, continúa abriéndose camino en el mercado oficial de aplicaciones de Google mediante cambios en su código, métodos de ejecución o técnicas de recuperación de carga útil. A diferencia de la campaña anterior en la que se recuperaron cargas útiles de Alibaba Cloud, en esta campaña vimos aplicaciones infectadas con Joker descargar la carga útil del mediador con servicios de acortamiento de URL como TinyURL, bit.ly, Rebrand.ly, zws.im o 27url.cn para ocultar URL de servicios en la nube conocidas que sirven cargas útiles de etapa”
Android es esta vez atacado por piratas informáticos utilizando un método diferente a los anteriores, de modo que el código fuente ya no se distribuye a través de la infraestructura en la nube de Alibaba, sino a través de acortadores de direcciones muy populares. Esto hace que sea aún más difícil descubrir a quienes están detrás del ataque que ha generado muchos dolores de cabeza hasta ahora, pero lo bueno es que Google eliminó las 11 aplicaciones que fueron descubiertas con este grave malware.
Android no tiene ningún método de protección implementado por Google contra este tipo de malware, por lo que sólo los usuarios pueden protegerse contra ataques de este tipo.
