Por desgracia en los últimos años hemos visto como los
crackers se esmeran cada vez más para poder crear malware mucho más difícil de
detectar. Seguido hablamos de aplicaciones que han sido eliminadas después de
que alguna firma de seguridad o la propia Google descubrieran código malicioso
en la aplicación, esto a pesar de todos los esfuerzos de Google y su servicio
Play Protect.
Seguramente recuerdas el nombre de “Joker”, el cual hace referencia a uno de los malware más peligrosos en Android, quizá no por el daño que causa (que es bastante), sino porque es muy difícil de detectar. Y justo cuando pensamos que Google ya había acabado con Joker, una nueva investigación de Check Point Research indica que el malware está de regreso y más fuerte que nunca.
Pequeños cambios, una gran amenaza
La firma de investigación menciona que los crackers detrás de Joker han cambiado el código de este malware para poder esquivar nuevamente el análisis de Play Protect y poder instalarse en aplicaciones dentro de la Play Store, por lo que a ojos de los usuarios las aplicaciones infectadas con Joker no suponen ningún riesgo debido a que se están instalando desde una fuente oficial.
Anteriormente Joker lograba robar dinero a los usuarios a través de suscripciones por medio de SMS Premium, cuando se descubrió y eliminó cambio y logró seguir robando, pero ahora a través de la facturación WAP, el cual es un método de pago que fue usado por muchos operadores en el mundo, y aunque claramente está en desuso, …