Se ha descubierto que una aplicación maliciosa con más de 500 000 descargas de Google Play Store donde aloja malware que filtra en las listas de contactos de los usuarios en un servidor controlado por el atacante y registra a los usuarios en suscripciones premium no deseadas sin su conocimiento.
La última aplicación malware se llama «Color Message» («com.guo.smscolor.amessage»), la cual al realizar clics en anuncios maliciosos se conectaba a servidores ubicados en Rusia. Además, la aplicación accede a la lista de contactos de los usuarios y la filtra a través de la red. También puede autoinscribirse en servicios de pago no deseados. Aunque esta aplicación ha sido eliminada de market, tiene la habilidad de ocultarse una vez instalada.
«Estamos comprometidos a garantizar que la aplicación sea lo más útil y eficiente posible» o «Por esa razón, nos reservamos el derecho de realizar cambios en la aplicación o de cobrar por sus servicios, en cualquier momento y por cualquier motivo. Nunca le cobraremos por la aplicación o sus servicios sin dejarle muy claro exactamente qué estás pagando » estos son algunos de los términos y condiciones de los desarrolladores de dicha aplicación.
Desde que se descubrió Joker en 2017, las aplicaciones fraudulentas han continuado eludiendo las protecciones de Google Play utilizando un aluvión de tácticas de evasión hasta el punto que el equipo de seguridad y privacidad de Android dijo que los autores de malware «en algún momento han utilizado casi todas las técnicas de encubrimiento y ofuscación bajo el sol en un intento evitar ser detectado.»
Más información:
Over 500,000 Android Users Downloaded a New Joker Malware App from Play Store
Joker Malware Apps Once Again Bypass Google’s Security to Spread via Play Store
https://koodous.com/apks/bc92ec051d708c883e2b6ae0651ce829f74bf2eecfe0229676bafa708d6b5925
https://koodous.com/apks?search=package_name:com.guo.smscolor.amessage
https://unaaldia.hispasec.com/2020/09/nuevas-variantes-de-joker-se-cuelan-en-google-play.html
Deja una respuesta