Google Play Protect Protection revela aproximadamente 1700 aplicaciones infectadas con Joker Malware
Foto: ManageEngine
De acuerdo con el Google publicado el informe , ya que 2017 hasta la actualidad, los expertos han encontrado un total de alrededor de 1.700 aplicaciones infectadas con software malicioso Joker (también conocido como Pan). Al menos una de esas familias de malvari fue notada por especialistas del CSIS Security Group e ingresó a Google Play: 24 aplicaciones maliciosas se descargaron más de 472,000 veces en septiembre de 2019.
Los expertos de Google dicen que en diferentes momentos observaron tres o más variantes activas del malware, utilizando diferentes enfoques y apuntando a diferentes dispositivos. Pero a veces hubo períodos pico cuando hasta 23 aplicaciones diferentes mostraron actividad durante un día. A menudo, estos eran solo clones de varias aplicaciones populares del catálogo de Google Play.
Inicialmente, el malware se diseñó para implementar el fraude por SMS, pero desde entonces mucho ha cambiado, especialmente después de la introducción de una nueva política que restringe el uso de SEND_SMS, además de aumentar la protección de Google Play Protect. Debido a esto, las nuevas versiones de Joker usan un tipo diferente de fraude: engañan a sus víctimas para que se suscriban a varios tipos de contenido o lo compren pagando desde una factura de teléfono móvil. Para hacer esto sin interacción del usuario, los operadores de Malvari usan inyecciones de clic, analizadores HTML personalizados y receptores de SMS.
Los expertos señalan que muchas muestras de Joker parecen haber sido creadas específicamente para tratar de colarse en el directorio de Google Play y no se han visto en ningún otro lugar.