Más de medio millón de usuarios de Android, han instalado una aplicación utilizada para distribuir el malware Joker tras descargarla de la tienda Google Play.
Los investigadores de ciberseguridad de Pradeo identificaron el malware, que Google ha retirado ahora de su mercado oficial de aplicaciones para Android. Antes de su eliminación, la aplicación, llamada ‘Color Message’, fue descargada por más de 500.000 usuarios de Android.
Anunciada como una aplicación que permitía a los usuarios personalizar sus mensajes SMS predeterminados, Color Message era una tapadera para distribuir Joker, una de las formas más prolíficas de malware para Android.
Una vez instalado, el malware hace tres cosas: simula clics para generar ingresos con anuncios maliciosos; suscribe a los usuarios a servicios premium de pago no deseados para robar dinero y cometer fraudes de facturación; y accede a las listas de contactos de los usuarios y envía la información a los atacantes. Los investigadores sugieren que hay pruebas de que la información robada se envía a servidores alojados en Rusia.
Las reseñas negativas de la aplicación en Play Store, sugieren que algunos usuarios se han percatado del comportamiento no autorizado, con quejas sobre el cobro de servicios a los que no solicitaron acceso.
Google Play cuenta con protocolos diseñados para impedir la publicación de aplicaciones maliciosas. Sin embargo, los desarrolladores de la app maliciosa consiguieron saltárselos.
Se ha instado a los usuarios que hayan descargado Color Message de Google Play Store a que desinstalen la aplicación inmediatamente.
Info – Ciberseguridad Latam
Especialista en Tecnología #Ciberseguridad #CISO #ComputerForensic #Coach Mail público http://mypublicinbox.com/ingabreuortiz