¡Peligro! Apps Infectadas por el Virus Joker que tienes que Desinstalar Inmediatamente

La ciberseguridad cobra cada vez más importancia en nuestro mundo moderno. Los ciberdelincuentes encuentran cada vez más formas de robarte tu información personal, que después pueden usar para robarte el dinero de tu cuenta bancaria.

Por lo tanto, debes tener cuidado mientras navegues por internet, y debes ser cuidadoso con el tipo de programas y apps que descargues.

Te decimos esto porque, si eres un usuario de Android, y has estado descargando muchas apps últimamente, puedes estar en riesgo de que te roben tu dinero.

En este artículo, te daremos una lista de apps que debes desinstalar debido a que están infectadas por el virus Joker, y te diremos el tipo de daños que puedes sufrir por culpa de este virus.

¿Qué es el virus Joker?

El virus Joker, también conocido como el virus “Bread”, es un malware usado en estafas de facturación. Este virus hace que un usuario pague por una suscripción de una app sin su consentimiento, o sin que el usuario lo sepa. Por lo tanto, el usuario termina perdiendo su dinero.

enlaces patrocinados

Este virus no es nuevo. Joker apareció por primera vez en el 2017. Sin embargo, este malware ha cambiado mucho, y aún hoy en día este virus se usa para estafar a muchas personas.

Cómo puedes ser estafado con el virus Joker

El principal método con el que este tipo de malware estafa a la gente es a través de las pasarelas de pagos por SMS. Hay aplicaciones que te dejan hacer pagos a través de un mensaje SMS. Esto se puede hacer de dos formas:

1) Te llega un SMS pidiéndote que respondas el mensaje para poder confirmar el pago.

2) Te llega un SMS con una URL a una página web. Una vez que entres a esa página web, te llegará un código por SMS a tu móvil. Finalmente, para poder realizar el pago, tendrás que insertar el código de ese SMS en la página web del pago.

 

enlaces patrocinados

SMS del banco ING con un código de verificación de dos pasos. El usuario deberá usar este código para iniciar sesión en la página web de ING.

 

Estos dos métodos son usados por las operadoras para confirmar que el dispositivo sea verdadero. Verás, las pasarelas de pago por SMS son en parte gestionadas por las operadoras. Por lo tanto, para evitar estafas, las operadoras necesitan confirmar que tu número de teléfono sea verdadero antes de dejarte hacer un pago.

En el primer método, solo puedes realizar el pago si estás conectado a los datos de tu móvil. No puedes hacer el pago conectándote a una red Wi-Fi, ya que la operadora no podría confirmar si tu número de teléfono es real.

Mientras tanto, con el segundo método, puedes realizar el pago tanto por Wi-Fi como por los datos de tu móvil. La forma en la que las operadoras confirman que tu teléfono es verdadero es mediante el código de autenticación de dos pasos que te envían por SMS.

No podrías finalizar el pago si nunca recibes el código del SMS en tu teléfono. Y si recibes el SMS, entonces tu número de teléfono es verdadero.

 

SMS del banco ING con un código de verificación de dos pasos para poder realizar un pago por Bizum.

enlaces patrocinados

 

Pagar por medio de mensajes SMS tiene la ventaja de que es una forma mucho más rápida de hacer pagos que pagar escribiendo tu número de tarjeta de crédito. Sin embargo, esto tiene la gran desventaja de que te pueden estafar de manera relativamente fácil.

El problema de los pagos por SMS es que las operadoras nunca verifican si el usuario es una persona de verdad. Lo único que verifican es que el dispositivo sea un dispositivo verdadero.

Esto tiene la desventaja de que si un virus automatiza el proceso para verificar tu teléfono, y si la operadora nunca confirma que el que hizo la operación es un humano, el virus podrá hacer un pago sin tu consentimiento, y sin que nadie se dé cuenta. Pues resulta que el virus Joker hace precisamente esto.

El virus Joker solo te puede atacar si te habías descargado una app maliciosa, por ejemplo, desde la Google Play Store. Estas apps son gratuitas, pero incluyen suscripciones premium. Luego, el virus infectará tu teléfono, y forzará a tu dispositivo a que compre esas suscripciones usando tu información de pago guardada en tu móvil.

Para hacer esto, el virus Joker engaña a tu compañía operadora para hacerle creer que tú quieres comprar una suscripción de la app maliciosa. Todo esto se hace de manera automática a través de código, sin que ningún empleado de tu operadora ni ningún hacker humano intervenga.

Finalmente, luego de que el virus Joker le envíe un SMS a tu compañía operadora y les confirme que tu número de teléfono es real, la pasarela de pagos por SMS realizará una transacción para pagar por la suscripción de esa app maliciosa usando tu dinero.

 

Habitación mostrando una persona usando sudadera con capucha y la máscara de Anonymous, y la pantalla de un ordenador. 

enlaces patrocinados

 

Variantes del virus Joker

Por SMS y por página web

Al igual que los virus biológicos, existen varias variantes o “cepas” del virus Joker. Existen dos versiones principales de este malware: la versión de SMS, y la versión de páginas web.

 

SMS de un posible estafador, diciéndole al usuario que entre a una página web para supuestamente reactivar su cuenta bancaria del BBVA.

 

Estos son los mismos dos métodos que usan las operadoras para confirmar que tu teléfono sea verdadero, y así puedas pagar desde tu móvil: el primer método requiere que envíes un SMS para confirmar que tu teléfono es verdadero, y el segundo requiere que insertes un código en una página web.

A pesar de que ambos métodos requieren que leas tus SMS, el pago se hace en una página web en el segundo método.

Pues bien, la primera versión del Joker es la versión más vieja y ya está obsoleta. La razón de esto es que Google, para evitar más estafas, ya no permite que las apps acepten pagos directamente por mensajes de SMS.

Es decir, que si quieres pagar una suscripción de una app usando la pasarela de pagos por SMS, tendrás que hacerlo desde una página web introduciendo un código de verificación de dos pasos.

Mientras tanto, la segunda versión del Joker es la más moderna y la única que existe actualmente. Esta variante del virus lee tus mensajes SMS para obtener el código de verificación de dos pasos, y luego inserta ese código en la página web maliciosa.

enlaces patrocinados

 

Página de inicio de sesión de Facebook, el cual le está pidiendo al usuario un código de verificación de dos pasos que debe recibir por SMS en su móvil.

 

Si la app es inicialmente peligrosa o inofensiva

A parte de esas dos versiones principales, el virus Joker puede venir en dos tipos de apps: una que es peligrosa desde el momento en que las descargas, y otra que es inicialmente inofensiva.

En el primer tipo de apps maliciosas, la aplicación infecta tu teléfono apenas instales la instales en tu teléfono. Este tipo de apps maliciosas han estado desapareciendo gracias al Google Play Protect, uno de los antivirus que usa Google para verificar que una app sea confiable antes de que esté disponible en su tienda de apps.

 

Ventana de Google Play Protect en un dispositivo con Android, el cual indica que no se han encontrado virus en el dispositivo.

 

Mientras tanto, el segundo tipo de apps no le harán nada de daño a tu móvil a penas la instales. La forma en que estas apps maliciosas infectan tu app con Joker es a través de actualizaciones. En el momento en el que instales la primera actualización de estas apps maliciosas, se inyectará todo el código malicioso de Joker en tu móvil.

Este último tipo de apps son más difíciles de detectar por el antivirus de Google ya que el código de estas apps es en un principio inofensivo. Por lo tanto, estas aplicaciones permanecen por un largo tiempo en la Google Play Store, y no es eliminada sino después de que este malware ya les haya robado el dinero a varias personas.

Por operadora

Y existen muchas más variantes del virus Joker. Otra variante adicional que te mencionaremos es la variante por operadora.

Verás, cada operadora tiene un método distinto de verificar si tu número de teléfono es real. Por ejemplo, el código de un tipo de virus Joker podrá engañar a Movistar, pero ese mismo código no podrá engañar a Vodafone.

En consecuencia, los ciberdelincuentes tienen que crear una variante distinta del Joker para cada operadora. Volviendo al ejemplo anterior, tendrían que crear una versión del Joker para Movistar, y otra para Vodafone. Por lo tanto, los ciberdelincuentes tendrían que crear una variante del virus Joker para todas las operadoras del mundo para poder seguir estafando.

Resumen

En resumen, existen varias “mutaciones” o variantes del Joker, por lo que Google y las operadoras tendrán que mejorar sus sistemas de ciberseguridad para evitar que los usuarios sean estafados.

Apps que debes desinstalar 

A continuación, te mostraremos la lista de las 7 apps que debes eliminar si las tienes instaladas en tu móvil:

1) EmojiOne Keyboard

2) Now QRcode Scan

3) Volume Booster Louder Sound Equalizer

4) Battery Charging Animations Battery Wallpaper

5) Dazzling Keyboard

6) Classic Emoji Keyboard

7) Super Hero-Effect

Ya estas apps han sido eliminadas de la Google Play Store. Por lo tanto, si no las has instalado, no tienes de qué preocuparte. De lo contrario, elimínalas inmediatamente. 

Conclusión

Y con esto, hemos llegado al final de este artículo sobre apps infectadas por el virus Joker. Si has instalado alguna de estas apps, esperamos que la desinstales lo más rápido posible.

Si deseas mantenerte informado sobre los últimos virus, ataques de ciberdelincuentes, u otros temas similares, por favor, escríbenos un comentario, y comparte este artículo con tus familiares y amigos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.