Se llama Joker, como la nueva película protagonizada por Joaquín Phoenix, pero se trata de un malware que está infectando a miles de teléfonos Android y que además pone en riesgo las cuentas bancarias de los usuarios al robar las credenciales y claves de la tarjeta de crédito.
La app maliciosa actúa cuando el usuario descarga una aplicación infectada de la Play Store. Allí despliega servicios de suscripción sin consentimiento de la víctima y comienza a cargar dinero a la tarjeta de crédito.
Aleksejs Kuprins, ingeniero de Kaspersky, describió en Medium cómo funciona:
"La interacción automatizada con los sitios web de publicidad incluye la simulación de clics y la introducción de los códigos de autorización para suscripciones de servicios premium. Esta estrategia funciona automatizando la interacción necesaria con la página web de la oferta premium, ingresando el código de oferta del operador, luego esperando un mensaje SMS con un código de confirmación y extrayéndolo usando expresiones regulares. Finalmente, el Joker envía el código extraído a la página web de la oferta, para autorizar la suscripción premium".
Por ahora, Joker fue detectado en esos países: Australia, Austria, Bélgica, Brasil, China, Chipre, Egipto, Francia, Alemania, Ghana, Grecia, Honduras, India, Indonesia, Irlanda, Italia, Kuwait, Malasia, Myanmar, Países Bajos, Noruega , Polonia, Portugal, Qatar, República Argentina, Serbia, Singapur, Eslovenia, España, Suecia, Suiza, Tailandia, Turquía, Ucrania, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.
Asimismo, esta es la lista de apps que incluyen el malware: