Joker o Bread es una herramienta que infecta a dispositivos móviles Android. Se trata de un malware que lleva actuando ya desde hace algún tiempo y que, hasta no hace mucho, formaba parte de 1.700 aplicaciones, las que Google ha eliminado de la Play Store.
En Google Security Blog se publicó ayer un artículo que habla del tema, y del que hoy se hacen eco una gran cantidad de medios. Joker ha conseguido saltarse todas las protecciones de Play Protect y, tras infectar un dispositivo, da de alta al usuario del mismo en servicios de pago, en servicios premium, de manera automática.
La historia de Joker
Joker se detectó por primera vez en el año 2017. En aquel momento actuó sobre la aplicación que gestionaba los SMS, tratando de convertirla también en una app premium. Tras sus primeras actuaciones y una corta desaparición, volvió a actuar de nuevo.
En el pasado mes de septiembre Google tuvo que borrar 24 aplicaciones de la Play Store que estaban infectadas. Pero, por lo que vemos, la solución no ha sido totalmente válida, y ahora son 1.700 las aplicaciones afectadas.
Después del SMS, los autores del malware, se pasaron al sistema de facturación WAP, el que utilizan algunos proveedores de Internet para que los usuarios puedan subscribirse a servicios premium pulsando solo sobre un enlace. La sorpresa se muestra cuando los usuarios afectados reciben la factura de sus operadora al mes siguiente.
Ninguna de las 1.700 aplicaciones eliminadas habían sido descargadas por algún usuario, según cuenta Google. El sistema utilizado por los creadores y mantenedores de Joker es crear una aplicación limpia, subirla a la Play Store, añadirle altas valoraciones, e incrustrarle el malware cuando se produce una actualización. A partir de ahí se activa la subscripción, que solo se puede eliminar cuando el usuario se pone en contacto con su operadora para llevarla a cabo.
Los creadores de Joker no paran. Crean y crean aplicaciones con los fines indicados. Así, por ejemplo, tal como nos cuenta Google, en un solo día fueron capaces de crear y poner en escena 23 aplicaciones.
Posibles soluciones
Es evidente que para evitar estas acciones, las provocadas por Joker y similares, Google tendrá que activar un sistema que implique un mayor control a la hora de subir una aplicación a la Play Store. Los expertos tendrán que analizar todo lo que se incluye en la app.
La otra solución, la que se está utilizando en estos momentos, es la que arbitra un método de vigilancia capaz de detectar el malware en las aplicaciones de Google Play Store.