Dinero de usuarios de android en peligro

En el mundo digital casi todo es posible y este es el caso el Malware Joker, código que fue diseñado en sus primeras versiones para activar SMS premium y suscribir a los usuarios a contenidos que no habían solicitado.

Google no pudo detectar la estafa en su plataforma de Play Store porque la aplicación original se subía sin este código, y hasta que tenía suficientes descargas y usuarios activos usando era cuando subía una actualización con el malware integrado.

Joker renace

Los investigadores de tecnología: Aviran Hazum, Bogdan Melnykov, e Israel Wernik,  presentaron una investigación detallada en CheckPoint.com, dónde detectaron el malware en aplicaciones tan inofensivas como las de fondos en alta resolución.

Usando la misma estructura lógica de los viejos ordenadores, escondiendo con cambios mínimos el código infectado y que es virtualmente indetectable para Google Play Protect, con esto se accede al servicio de Notification Listener del celular android, sin ser detectado, es entonces que solicita acceder a un archivo infectado y disponible en la nube, donde se descarga de manera temporal a nuestro celular y entonces suscribe al usuario a contenido de paga o con coste mensual sin la autorización del mismo.

Algo tan simple como utilizar el mismo sistema con el que aparecen los anuncios en las aplicaciones, para descargar código en la nube.

Llamada a crear un nuevo objeto de acuerdo a la función “a” / Checkpoint.com
Función “a” donde solicita descargar el código malware desde un sitio web y ejecutarlo / CheckPoint.com
Confirmación de activación del código, el servidor marca la cuenta como activa (status 1) / CheckPoint.com
Código inyectado a la aplicación, con accesos para suscribirse a las diferentes página y servicios de costo, codificado en Base64 / CheckPoint.com

Al final se decodifica y se dan de alta los servicios.

Lo más preocupante que la aplicación que realiza estos cobros no se ve para nada ofensiva

Aplicación analizada que contiene el malware / CheckPoint.com

Conclusiones

Lo mejor es evitar descargar programas que no conocemos, usar las aplicaciones oficiales siempre de los programas que usemos y no las versiones “plus”, o que te permiten modificar aspecto, cambiar letras, temas, y otros. Porque pueden robar tu dinero sin que te des cuenta.

 

¿Qué opinas de ésto?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s