Se ha descubierto que una aplicación de Android, con más de 500.000 descargas en la tienda de aplicaciones Google Play Store, incluía un malware que capturaba la lista de contactos y registraba suscripciones premium de pago sin el conocimiento de los usuarios.
La aplicación, llamada Color Message, ha sido eliminada de la tienda oficial tras detectarse el malware Joker. También se ha observado que esta aplicación simulaba clics en anuncios para generar ingresos publicitarios y se conectaba con servidores localizados en Rusia.
Una vez descargada en el dispositivo, la app accede a la lista de contactos de la víctima y se registra en varias suscripciones de pago sin el conocimiento del usuario. Además, para ocultar sus acciones, el icono de la app se mantiene oculto en el dispositivo.
Joker es un malware descubierto en el año 2017 que ha destacado por realizar fraudes en la facturación, interceptar el contenido de mensajes SMS y el acceder a datos del dispositivo sin el consentimiento de los usuarios.
Vemos que cada cierto tiempo las aplicaciones consiguen eludir las protecciones de seguridad de Google Play Store, como el troyano SharkBot, descubierto este mismo mes que robaba datos bancarios. También se ha encontrado malware en otras tiendas de aplicaciones, como los juegos que incluían malware en la tienda de Huawei, que infectaron a más de 9 millones de dispositivos Android.
La App accede a la lista de contactos de los usuarios y la filtra a través de la red. También se suscribe automáticamente a servicios de pago no deseados. Para dificultar su eliminación, la aplicación tiene la capacidad de ocultar su icono una vez instalada.
Investigadores de Padreo.
Se recomienda eliminar inmediatamente la aplicación de todos los dispositivos.
