Google Play Protect ha eliminado mil 700 aplicaciones únicas de la familia de malware Joker en Play Store, antes de que los usuarios las descargaran, una amenaza que la compañía sigue desde 2017 y que se dedica a defraudar a través de SMS y de pagos por WAP.
Joker es una familia de malware, también conocida como Bread, que se dirige a la factura del móvil del usuario. Google la identificó por primera vez a principios de 2017 y desde entonces ha combatido las aplicaciones infectadas, que siempre parecían encontrar una laguna en sus políticas para pasar inadvertidas en Play Store.
Aun así, los sistemas de defensa de la tienda digital han eliminado mil 700 apps únicas con el programa malicioso Bread antes de que fueran descargadas por los usuarios. En septiembre, la compañía también retiró 24 aplicaciones infectadas, que de forma conjunta habían alcanzado más de 500 mil descargas.
Las aplicaciones infectadas con esta familia de malware realizaban fraude a través de SMS en su origen, pero posteriormente empezaron a atacar los pagos por WAP (protocolo de aplicaciones inalámbricas), como informa la compañía en una publicación en su blog de seguridad.
Se trata, en cualquier caso, de dos técnicas que se aprovechan de la integración de los operadores de telefonía con vendedores, para facilitar el pago de servicios con la factura del móvil. Ambos solicitan la verificación del dispositivo, pero no del usuario.
“El operador puede determinar que la petición se origina en el dispositivo del usuario, pero no requiere ninguna interacción del usuario que no pueda ser automatizada”, indican desde Google. Así, los creadores de este malware “usan clics inyectados, analizadores HTML personalizados y receptores de SMS para automatizar el proceso de pago sin requerir ninguna interacción del usuario”.