Google Play Protect da de baja más de 1700 Apps de la familia malware Joker

Malas noticias para los que orquestan planes malévolos en contra de la gran comunidad de Google Play. El equipo de seguridad de Play Protect ha dado de baja a 1700 Apps que se encargaban de distribuir software malintencionado a los Smartphones. La amenaza se mantenía latente desde hace casi 3 años, cuando en 2017 el programa se dedicaba a realizar operaciones fraudulentas desde el envió de SMS y los pagos que se ejecutaban vía WAP.

¿Qué es Joker?

Joker ha sido durante un par de años el dolor de cabeza de muchos, funcionando como malware que se filtra en facturas móviles para realizar operaciones fraudulentas. Miles de Apps han sido infectados con el mismo desde 2017 y lo peor es que están tan bien diseñadas que son capaces de pasar los controles de aprobación de la plataforma y llegar al usuario por medio de descargas en Google Play Store.

Gracias a los sistemas de defensa de Google ya se han eliminado cientos de ellas, en concreto 1700 apps dedicadas al Joder o también llamado Bread. Desde septiembre, la compañía de Larry Page ha estado al tanto de que apps de alto nivel han podido verse afectadas por el problema, y se ha encontrado con nada más y nada menos que 24 aplicaciones infectadas y que todas tenían más de 500 mil descargas.

Como fueron detectadas

Durante meses esta práctica solo se llevaba en el campo de los SMS, por lo que pasaban inadvertido por muchos sistemas de seguridad independientes de Google. Lo cierto es que desde que entró a atacar pagos vía WAP Google Play Protect entró en juego, haciéndose con gran cantidad de apps para darles de baja por la seguridad de toda la comunidad.

Estas técnicas solicitaban verificar en nuestro Smartphone, pero no pedía el permiso por medio del usuario. Esto quiere decir que sin darnos cuenta se podían aprobar pagos sin autorización alguna. Los miembros de la seguridad de Google indican que lo hacen mediante analizadores HTML que se han personalizado a gusto junto con receptores de SMS para poder llevar a cabo procesos de pago sin que se requiera autenticación del usuario o interacción del mismo.   Por fortuna Google Play ya tiene la situación bajo control, pero nunca descansará, porque sabe que los creadores del malware malintencionado siempre estarán allí para hacerles la vida imposible.

¿Aún no está suscrito al blog?

Suscríbase a nuestro feed y recibe las publicaciones en tu email gratis: