Google Play Protect ha eliminado 1.700 aplicaciones únicas de la familia de 'malware' Joker (virus informáticos) en Play Store, antes de que los usuarios las descargaran, una amenaza que la compañía sigue desde 2017 y que se dedica a defraudar a través de SMS y de pagos por WAP.
Joker es una familia de 'malware', también conocida como Bread, que se dirige a la factura del móvil del usuario. Google, según informa Europa Press, la identificó por primera vez a principios de 2017 y desde entonces ha combatido las aplicaciones infectadas, que siempre parecían encontrar una laguna en sus políticas para pasar inadvertidas en Play Store.
Aun así, los sistemas de defensa de la tienda digital han eliminado 1.700 'apps' únicas con el programa malicioso Bread, antes de que fueran descargadas por los usuarios. En septiembre, la compañía también retiró 24 aplicaciones infectadas, que de forma conjunta habían alcanzado más de 500.000 descargas.
Las aplicaciones infectadas con esta familia de 'malware' realizaban fraude a través de SMS en su origen, pero posteriormente empezaron a atacar los pagos por WAP (protocolo de aplicaciones inalámbricas), como informa la compañía en una publicación en su blog de seguridad.
Las apps infectadas aprovechan la integración de los operadores de telefonía con vendedores, para el pago a través del móvil
Se trata, en cualquier caso, de dos técnicas que se aprovechan de laintegración de los operadores de telefonía con vendedores, para facilitar elpago de servicios con la factura del móvil. Ambos solicitan la verificación deldispositivo, pero no del usuario.
"El operador puede determinar que la petición se origina en eldispositivo del usuario, pero no requiere ninguna interacción del usuario queno pueda ser automatizada", indican desde Google. Así, los creadores deeste 'malware' "usan clics inyectados, analizadores HTML personalizados yreceptores de SMS para automatizar el proceso de pago sin requerir ningunainteracción del usuario".