El Joker vuelve con una ‘app’ de Android que deberías borrar ahora mismo de tu móvil
Ha estado disponible en la mismísima Play Store de Google.
Que el famoso sideloading es un problema en Android nadie lo duda, pero hay veces en las que casi nos vemos obligados a usar otras fuentes de descarga alternativas a la Play Store de Google, ya que incluso la tienda oficial es un coladero injustificable de amenazas de seguridad que terminan por infectarnos los dispositivos con un catálogo ingente de malwares a cuál más peligroso.
Y el conocido como Joker es uno de los más veteranos, que ha sido identificado esta misma semana dentro de una aplicación que ha superado el medio millón de descargas, para desgracia de los usuarios que han tenido la mala suerte de cruzarse con ella. ¿Su nombre? Color Messages y el daño que ha causado tiene que ver con el cobro ilegal de suscripciones a las que el malware nos daba de alta sin nuestro consentimiento expreso.
Bórrala de tu teléfono móvil
Si acaso eres uno de los usuarios que se ha bajado Color Messages para adornar y darle más vida a los SMS que envías a través de tu smartphone Android, lo primero que debes hacer es eliminarla, no sin antes comprobar si te ha suscrito a algún servicio sin tu consentimiento. Es más, tal y como descubrió Pradeo Security, el malware es capaz de leer la lista de contactos del móvil y hacer lo mismo con familiares, amigos y conocidos.
Tal y como podéis ver en la captura que tenéis justo encima, la lista de usuarios que se quejaron a la Play Store de estas prácticas fraudulentas no fue pequeña y, para mayor error y culpa de Google, venían sucediéndose a lo largo de las últimas semanas, por lo que toda una ristra de opiniones negativas hubiera sido suficiente razón como para, al menos, echar un vistazo para comprobar si estaba ocurriendo con esa aplicación.
Tampoco ayudaba a detectar el problema el hecho de que la app, una vez que empezaba a actuar, ocultaba su icono en el cajón de aplicaciones, por lo que el usuario era incapaz de encontrarla para eliminarla y debía recurrir a controles avanzados de Android. Lo que no quita para señalar con el dedo a Google y pedirla que ya que mantiene la principal, y más confiable, tienda digital del sistema operativo, no estaría de más garantizar de verdad la seguridad de todos los que la usan a diario. Y es que si no confiamos en los de Mountain View, ¿en quién vamos a hacerlo?
