Android no está exento de vulnerabilidades, y aunque Google trabaje arduamente cubriendo cada agujero de seguridad, el factor humano hará que siempre quede algo por ahí. Además, siendo uno de los sistemas operativos más utilizados, es normal que los ciber-delicuentes dediquen mucho de su tiempo a crear software malicioso para esta plataforma.
Recientemente, un nuevo método de fraude de facturación llamado “Bread”, o más conocido como “Joker”, ha estado haciendo estragos a gran escala, intentando colarse numerosas veces en la Play Store. Sin embargo, Google ha sabido contenerlo, y nos cuenta cómo ha sido el proceso, así como el funcionamiento de este malware.
¿Cómo funciona Joker? El fraude financiero que busca cobrar en nuestra factura
Los fraudes de facturación móvil son un tipo de malware que se aprovecha de servicios de suscripción premium para estafarnos. Originalmente, utilizaban la mensajería de texto estándar (SMS) para ello, pero gracias a las nuevas políticas de la Play Store, y a Google Play Protect, han tenido que migrar a nuevas formas de estafa, como la facturación WAP.
En la versión por SMS, una aplicación con el malware en su código se instala en el móvil, y envía SMS sin nosotros saberlo. Estos mensajes, nos suscriben a servicios premium sin nuestra autorización. La estafa, además de la suscripción no autorizada, viene dada porque estos servicios son de pago, y se cargan a la factura de nuestra línea mensualmente.
En el caso de la facturación WAP, el proceso es el mismo al inicio, una app infectada. Lo que cambia de ahí en adelante, es que se utiliza un botón o enlace que nos redirige a la web de pago. El detalle es que no puede evitarse, porque al llegar a ese enlace se valida nuestro número de teléfono, y el proceso de fraude se completa aunque como usuarios no hayamos interactuado en el proceso.
Bajo la lupa desde 2017, ¿cómo Google ha contenido Joker?
Google ha hecho seguimiento a este problema desde 2017, momento en que se detectó la existencia de este malware, y que decenas de aplicaciones en la Play Store contenían. Inicialmente, las aplicaciones utilizaban el método de fraude por SMS.
Una vez que Google detectaba estas apps, iba eliminándolas poco a poco de su tienda. Luego, se tomaron medidas en las políticas de seguridad de la Play Store, entre las que se restringe el uso del permiso “SEND_SMS”. A través de este comando actuaban la mayoría de aplicaciones.
Así, Google también mejoró Play Protect, un sistema de verificación de aplicaciones que hasta ahora ha funcionado muy bien. Gracias a él, se eliminaron recientemente 24 aplicaciones con código malicioso, pero desde 2017 la cifra llega a más de 1700 aplicaciones infectadas, que fueron eliminadas antes de que los usuarios las descargasen.
Nuevas modalidades, Joker evoluciona para sobrevivir
A medida que la Play Store ha mejorado sus defensas, las aplicaciones Bread se han visto obligadas a mutar continuamente para sobrevivir. Son muchas las técnicas de encriptación y ofuscación (encubrimiento de código) que se utilizan para intentar ocultar el código malicioso.
Otra modalidad que ha crecido en popularidad últimamente, es la de aplicaciones que llegan a la Play Store con un código limpio y muchas reseñas positivas falsas. Luego, una vez que son consideradas “seguras”, reciben actualizaciones que insertan el malware en su código.
Hasta ahora, el problema se mantiene bajo control, siendo realmente pocas las apps infectadas que logran colarse en la tienda de Android. Las que lo logran, tienden a ser detectadas y eliminadas rápidamente.
¿Cómo protegernos de Joker?
Como sucede con cualquier malware informático, podríamos recomendar la instalación en nuestro móvil de algún antivirus. Pero la verdad es que estos consumen recursos constantemente, y en la mayoría de los casos es innecesario mantenerlos luego de un análisis y limpieza. Nuestras recomendaciones extras:
- Seamos cuidadosos con lo que descargamos.
- Siempre será más seguro instalar aplicaciones directamente desde la Play Store.
- Instalar aplicaciones conocidas y con buenas reseñas.
- Ser precavido con aquellas apps que intentan parecerse demasiado a otras más conocidas.
- Aprender a buscar aplicaciones correctamente en la Google Play Store.
Android es un sistema operativo fabuloso sin duda alguna, pero nunca está de más andar con un poco de cuidado. Esperamos que este post haya sido de ayuda para ti, así como una fuente de nuevos conocimientos, y advertencias en pro de tu seguridad móvil.
