La ciberseguridad es cada vez más importante en el mundo actual.
Los ciberdelincuentes están encontrando cada vez más formas de robar su información personal y utilizarla para sacar dinero de su cuenta bancaria.
Por eso hay que tener cuidado cuando se navega por la red y ser consciente de los programas y aplicaciones que se descargan.
Te contamos esto porque si eres usuario de Android y has descargado muchas aplicaciones recientemente, podrías estar en riesgo de que te roben tu dinero.
En este artículo, le proporcionaremos una lista de aplicaciones que debería desinstalar porque están infectadas con el virus Joker, y le diremos qué tipo de daños puede causarle este virus.
¿Qué es el virus Joker?
El virus Joker, también conocido como el virus del pan, es un malware utilizado en el fraude de facturas.
Este virus hace que el usuario pague por una suscripción a una aplicación sin su consentimiento o conocimiento.
Esto hace que el usuario pierda su dinero.
Este virus no es nuevo. Joker apareció por primera vez en 2017, pero este malware ha cambiado mucho y hoy en día este virus se sigue utilizando para estafar a muchas personas.
Cómo puede ser estafado por el virus Joker
La principal forma de engaño de este tipo de malware es a través de las pasarelas de pago por SMS.
Hay aplicaciones que permiten realizar pagos por SMS.
Esto puede hacerse de dos maneras:
1) Recibes un mensaje SMS que te pide que respondas al mensaje para confirmar el pago.
2) Recibes un SMS con una URL de un sitio web.
Después de entrar en la página web, recibirá un código por SMS en su teléfono móvil.
Por último, tienes que introducir el código del SMS en la página de pago y realizar el pago.
Los operadores utilizan estos dos métodos para confirmar la autenticidad del dispositivo.
Esto se debe a que las pasarelas de pago por SMS son gestionadas en parte por los operadores.
Para evitar el fraude, los operadores deben confirmar que su número de teléfono es auténtico antes de realizar un pago.
Con el primer método, sólo puedes hacer un pago si estás conectado a los datos móviles.
No puede realizar un pago conectándose a una red Wi-Fi porque el operador no podrá verificar la autenticidad de su número de teléfono.
Con el segundo método, puedes pagar tanto por Wi-Fi como por datos móviles.
Los operadores autentifican su teléfono mediante un código de autentificación de dos factores enviado por SMS.
Sólo podrá realizar un pago después de recibir el código SMS en su teléfono.
Si recibes un SMS, tu número de teléfono es real.
SMS de ING Bank con un código de verificación en dos pasos para realizar un pago de Bizum.
La ventaja de pagar por SMS es que es mucho más rápido que introducir el número de la tarjeta de crédito. Su principal desventaja, sin embargo, es que es relativamente fácil ser estafado.
El problema de los pagos por SMS es que los operadores nunca verifican que el usuario sea una persona real. Sólo comprueban si el dispositivo es real.
El inconveniente es que si el virus automatiza el proceso de verificación telefónica y el operador nunca confirma que la persona que ha realizado la transacción es un humano, el virus puede realizar el pago sin su consentimiento y sin que nadie se dé cuenta.
Resulta que el virus Joker hace precisamente eso.
El virus Joker sólo puede atacarte si has descargado una aplicación maliciosa, por ejemplo de la tienda Google Play.
Estas aplicaciones son gratuitas, pero incluyen una suscripción premium.
A continuación, el virus infecta su teléfono y obliga a su dispositivo a comprar estas suscripciones utilizando los datos de pago almacenados en su teléfono.
Para ello, el virus Joker engaña a tu operador de telefonía móvil haciéndole creer que quieres comprar una suscripción a una aplicación maliciosa.
Todo esto ocurre automáticamente a través del código, sin la intervención de los empleados de su empresa o de los hackers.
Una vez que el virus Joker envía un SMS a tu operador confirmando que tu número de teléfono es real, la pasarela de pago por SMS llevará a cabo una transacción que paga la suscripción de la aplicación maliciosa con tu dinero.
Una habitación con un hombre encapuchado, una máscara de Anonymous y una pantalla de ordenador.
Variantes del virus Joker
A través de SMS y sitios web
Como ocurre con los virus biológicos, existen diversas variantes o «cepas» del virus Joker.
Hay dos versiones principales de este malware: la versión SMS y la versión web.
Un SMS de un presunto estafador que pide al usuario que visite un sitio web y reactive su cuenta bancaria del BBVA.
Se trata de los mismos dos métodos que utilizan los operadores para verificar su teléfono con el fin de pagar desde el móvil:
El primer método requiere el envío de un SMS para verificar su teléfono, y el segundo requiere la introducción de un código en el sitio web.
Con ambos métodos tienes que leer el SMS, pero con el segundo método el pago se realiza en la página web.
La primera versión de Joker es una versión antigua y ya está obsoleta.
Esto se debe a que Google ya no permite que las aplicaciones acepten pagos directamente por SMS para evitar más fraudes.
Esto significa que si quieres pagar la suscripción a una aplicación a través del portal de pago por SMS, debes hacerlo desde el sitio web introduciendo un código de verificación de dos factores.
Al mismo tiempo, la segunda versión del comodín es la más avanzada y la única que existe actualmente.
Esta variante del virus lee sus mensajes SMS para obtener el código de verificación en dos pasos, y luego incrusta este código en un sitio web malicioso.
Si la aplicación es peligrosa o inofensiva a primera vista.
Además de estas dos versiones principales, el virus Joker puede aparecer en dos tipos de aplicaciones:
Una que es peligrosa inmediatamente después de la descarga, y otra que es inicialmente inofensiva.
En el primer tipo de aplicación maliciosa, el teléfono se infecta inmediatamente después de la instalación. Gracias a Google Play Protect
-una de las aplicaciones antivirus que Google utiliza para comprobar la fiabilidad de las aplicaciones antes de ofrecerlas en su tienda de aplicaciones-
Este tipo de aplicaciones maliciosas ya no existen.
Una ventana de Google Play Protect en un dispositivo Android que muestra que no se ha detectado ningún virus en el dispositivo.
El segundo tipo de aplicaciones no dañará tu teléfono una vez instaladas.
La forma en que estas aplicaciones maliciosas infectan su aplicación con caracteres paralelos es a través de las actualizaciones.
Cuando se instala la primera actualización de estas aplicaciones maliciosas, se inserta en el teléfono todo el código malicioso Joker.
El segundo tipo de aplicaciones es más difícil de detectar por el antivirus de Google porque el código de estas aplicaciones es inicialmente inofensivo.
Por esta razón, estas aplicaciones permanecen en la Google Play Store durante mucho tiempo y solo se eliminan cuando este malware ya ha costado el dinero a varias personas.
Del operador
Hay muchas otras variantes del virus Joker.
Otra variante que mencionaremos es la basada en el portador.
Esto se debe a que cada operador tiene una forma diferente de verificar la autenticidad del número de teléfono.
Por ejemplo, el código del virus Joker puede engañar a Movistar, pero no a Vodafone.
Por lo tanto, los ciberdelincuentes deben crear una variante diferente de Joker para cada operador.
Volviendo al ejemplo anterior, tendrían que crear una versión de Joker para Movistar y otra para Vodafone. Por lo tanto, los ciberdelincuentes tendrían que crear una variante del virus Joker para cada operador del mundo para continuar con su estafa.
Resumen
En resumen, existen múltiples «mutaciones» o variantes de Joker, por lo que Google y las operadoras deben mejorar sus sistemas de ciberseguridad para evitar que los consumidores sean engañados.
Desinstalación de aplicaciones
Aquí tienes una lista de 7 aplicaciones que deberías eliminar si las tienes instaladas en tu teléfono:
1) Teclado EmojiOne
2) Escanear el código QR
3) Ecualizador de sonido fuerte
4) Fondo de pantalla de la animación de carga de la batería
5) Teclado arco iris
6) Teclado clásico con emoji
7) Efecto superhéroe
Estas aplicaciones ya han sido eliminadas de Google Play Store.
Si no los has instalado, no desesperes.
De lo contrario, elimínelos inmediatamente.
Conclusión
Esto nos lleva al final del artículo sobre las aplicaciones infectadas con el virus Joker.
Si has instalado alguna de estas aplicaciones, esperamos que las desinstales cuanto antes.
Si quieres estar al día de los últimos virus, ataques de ciberdelincuentes y otros temas similares, déjanos un comentario y comparte este artículo con tus amigos y familiares.
Descubre todo lo que necesitas saber sobre los abonos sociales para teléfono e Internet
¿Cómo puedo encontrar mi número de móvil en Telcel?
Descubre cómo activar el 2FA en Fortnite y consigue un regalo
Cómo eliminar el historial de búsqueda en Google Chrome
¿Cómo puedo encontrar mi teléfono móvil aunque esté en modo silencioso?