Desde 2017 Google ha estado librando una silenciosa guerra con un malware para Android apodado Joker, el cual es conocido oficialmente como “Bread” y que se ha encontrado en más de 1.700 aplicaciones de la Google Play Store. Por supuesto, estas apps han sido removidas de la Play Store, pero incluso a día de hoy nuevas apps afectadas continúan apareciendo, razón por la cual Google ha decidido alertar a sus usuarios sobre esta problemática.
Entrando en detalles, Google ha retirado miles de apps afectadas por el malware Joker en los últimos tres años. Tan solo en septiembre de 2019 la compañía eliminó 24 apps de la tienda que contenían este malware y que en conjunto sumaban más de 500.000 descargas, una cifra considerable.
En un principio, Joker era un malware capaz de realizar fraude a través de SMS, pero posteriormente sus desarrolladores abandonaron esta práctica en favor de atacar pagos por WAP cuando Google Play Protect introdujo nuevas políticas que restringían el uso de permisos para enviar SMS.
Así es cómo Joker afecta a los dispositivos infectados
Las nuevas versiones de Joker emplean una técnica que hace uso de apps maliciosas para engañar a las víctimas a suscribirse o adquirir distintos tipos de contenidos mediante su factura telefónica.
El equipo de seguridad y privacidad de Android explica que ambos métodos de facturación solicitan verificación del dispositivo, pero no por parte del usuario. Esto último constituye una vulnerabilidad explotable por los desarrolladores del malware, quienes hacen uso de inyecciones de clics, analizadores HTML personalizados y receptores de SMS para automatizar procesos de facturación que no requieren de ningún tipo de interacción con el usuario.
Asimismo, los desarrolladores de este virus para Android han empleado todas las técnicas de ocultación y ofuscación conocidas para hacerlo pasar desapercibido, y se reporta que muy a menudo las apps infectadas con este malware no poseen todas las funciones prometidas en la descripción. Lo anterior mencionado da a entender que estas han sido desarrolladas como estafas desde un principio.
Google explica en su reporte detallado que Bread tiene la capacidad de completar Captchas básicos, así como también de engañar al usuario a aceptar términos y condiciones al disfrazar el botón de confirmación con un mensaje básico de bienvenida.
Google concluye su reporte sobre Joker reiterando el modus operandi de sus desarrolladores, el cual se basa en netamente en el volumen, con diferentes versiones apareciendo cada semana con el fin de burlar las defensas de Google. Es debido a malwares como éste, que Google Play Protect actualiza sus motores detección de manera constante.
En este sentido, La compañía reveló que en 2017 eliminó más de 700.000 apps que violaban las políticas de Google Play, además, en 2018 rechazó 55% más aplicaciones que en 2017.
Vía | Google Blog
