Para no tener: 4 aplicaciones que ocultan un virus en tu celular
Aunque estén en la Play Store, estas apps contienen un malware que busca las contraseñas de tu banco.
Noticias RCN
08:31 a. m.
Los delincuentes siempre buscan atacar por el camino más confiable para el usuario. La búsqueda de robo de información siempre se da por vías difíciles de detectar y el caso reciente es el de cuatro aplicaciones, a las que se les detectó la presencia de un virus llamado Joker.
Padreo fue la compañía de ciberseguridad que encontró el malware, que busca robar información privada y así obtener dinero de los usuarios, prestando un supuesto servicio de mensajería para dar seguridad a las personas.
Mira también: ¿Qué hay detrás de las 'ofertas de trabajo' que recibes en WhatsApp o SMS?
¿Cómo funciona y qué aplicaciones son?
Este virus usa una táctica que se llama Fleeceware, que consiste en crear suscripciones ocultas para extraer dinero o información. Así que mediante un proceso oculto para el usuario empieza a leer contraseñas o claves de un solo uso que reciben las personas a través de SMS, estas en su mayoría son fundamentales para acceder a una cuenta o como segundo paso de verificación.
Adicionalmente, el virus toma una captura de pantalla silenciosa al mensaje de texto para tomar la clave y luego guardarla.
Así que las aplicaciones que usa el virus para ocultarse son en su mayoría plataformas que prestan un servicio de mensajería o que pueden tener acceso a esta parte del teléfono. Pero, además, las apps contagiadas también tienen permisos para instalar otras aplicaciones, que incluyen un malware más potente y continuar con el robo de información personal.
Lee también: La subida del dólar genera preocupación en las empresas de tecnología
Las aplicaciones en las que fue detectado Joker, son:
- Smart SMS Messages: más de 50.000 descargas.
- Blod Pressure Monitor: más de 10.000 descargas.
- Voice Languages Translator: más de 10.000 descargas
- Quick Text SMS: más de 10.000 descargas.
Las cuatro ya fueron eliminadas de Google Play Store, pero si llegas a tener alguna es mejor que la elimines y busques otra opción. Además de estar pendiente de estos pasos.
“En primer lugar, la cuenta de sus desarrolladores solo tiene una aplicación (la que incluye malware). Por lo general, una vez que se les prohíbe entrar en la tienda, simplemente crean otra cuenta. En segundo lugar, sus políticas de privacidad son cortas, utilizan una plantilla, nunca revelan el alcance total de las actividades que las aplicaciones pueden realizar y están alojadas en una página de Google Doc o Google Site. Por último, esas aplicaciones nunca están relacionadas con el nombre de una empresa o un sitio web”, informó Padreo.