Estas apps de tu móvil te vacían la cuenta corriente

por Carlos Lopez
Estas apps de tu móvil te vacían la cuenta corriente 3

El vaquilla ahora usaría un Android

El malware es una de las mayores amenazas a las que estamos sometidos todos los días, así de claro. Está ahí escondido en tu móvil esperando a robar tu información y tus datos, el problema es que al no hacerlo con violencia nos da menos miedo y por tanto tomamos menos precauciones. Pero roba y mucho más que cualquier “quinqui” que te puedas encontrar por la calle.

Y probablemente el rey de los quinquis, el “vaquilla” del android se llama “Joker” y es un clan que se disfraza de muchas maneras para cometer delitos. En este entorno, tenemos a Google que hace de policía intentando descubrir, dentro de su tienda de aplicaciones, donde se ha escondido la familia del Joker y se ha dado cuenta de que son muy buenos en lo suyo y están bastante activos.

¿Y qué hace el Joker? Este software espía está diseñado para robar mensajes SMS, listas de contactos así como otra información del dispositivos. El que acceda a los SMS es especialmente peligroso ya que suele ser el método de doble autentificación que mucha gente utiliza para sus transacciones comerciales, además es capaz de descifrar “Captchas” (esos retos que ponen muchas webs y apps para que demuestres que no eres un robot) de esta manera puede contratar servicios de suscripción premium que puedan pasarte desapercibidos pero que te cobren un importe cada mes. Poquito a poquito hacen una fortuna ya que atacan a miles de personas.

Solo en el mes de septiembre, este virus ha obligado a eliminar más de 20 aplicaciones (que acumulan cerca de 200.000 descargas) que podrían dañar la seguridad de los usuarios. Se han llegado a subir más de 20 apps diarias de este tipo a la tienda de Google, la mayoría han sido detectadas por sus sistemas de seguridad pero algunas pasan el fitro.

Este tipo de aplicaciones suelen lanzar una versión limpia de virus para que pueda ser descargada sin problemas, obtenga buenas reviews y pase las trabas de Play Protect (el sistema de seguridad de Google) y una vez que la app ya ha llegado a miles de usuarios se lanza un segunda versión en la que se incluye el malware. A partir de ese momento, los usuarios comienzan a suscribirse a los servicios premium de las aplicaciones descargadas sin contar con la autorización de los mismos. Joker es capaz de  interactuar con webs comerciales, usando códigos de autorización para suscripciones premium de esas páginas y simulando clicks y apuntándonos en servicios publicitarios que no hemos pedido.

Recientemente la empresa de seguridad informática Zscaler publicó el nombre de las últimas apps que contaban con este código malicioso, como veréis las hay de todo tipo. Si tienes alguna, elimínala YA.

  • All Good PDF Scanner
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard – Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator – Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor – Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter – Photo to PDF
  • All Good PDF Scanner

Google lanzó recientemente un comunicado en el que aseguraba que Joker sigue siendo una amenaza activa que evoluciona con el paso del tiempo por lo que pide la máxima atención a los usuarios.

19 comentarios

Droblo 2 octubre 2020 - 7:35 AM

Aunque hoy la gran noticia es el positivo de Trump, yo también tengo una: hoy empiezo a colaborar /muy esporádicamente) en voz populi y hasta me podéis ver la cara
https://www.vozpopuli.com/opinion/prima-riesgo-pandemia_0_1396661519.html

responder
Juanito Gonzale 2 octubre 2020 - 10:08 AM

yo te aconsejaría que actualices un poco tu propio blog. Que pones datos interesantes pero el “diseño” es infumable…
Hacerlo actual no es difícil…

responder
Droblo 2 octubre 2020 - 11:17 AM

sin patrocinadores los ingresos por publicidad de los blogs son una miseria, ese es el problema que está teniendo CL aquí. A mi no me merece la pena currarme más el mío, bastante hago actualizando a diario y doy gracias a que el blog y su alojamiento es gratuito.
El problema es otro, es que cuando emìezas con las colaboraciones o trabajas mucho o es mejor no trabajar nada porque con el término medio no interesa trabajar, al menos legalmente. Es muy triste lo de este país.

responder
Juanito Gonzale 2 octubre 2020 - 11:46 AM

Un hosting, empieza desde 6€ al mes… un dominio .com.es cuesta 4€ al año . Esta es una buena empresa que ofrece esas cosas: https://raiolanetworks.es/

Eso no son costes que pueden echarle a uno atrás… nosotros tenemos ya 12 dominios diferentes y 2 servidores y toda la historia no sube ni a 500€ anuales… es de risa ese coste…

Y lo del blog con pinta mas moderna, es cosa de dedicarle algo de tiempo, no mucho, lo montas y ya lo tienes… Si haces algo, mejor hazlo bien, que luego puede que te sorprenda y empiece a generar mas ingresos…

responder
enriquevagu 2 octubre 2020 - 10:18 AM

¡¡Anda!! Pasé mucho por aquí hace unos años, cuando compré el piso; ahora solo esporádicamente. He visto muchos cambios de foreros, pero Droblo siempre estaba, opinando acertadamente y ayudando. Desde entonces, para mí había dos “sabios” de rostro desconocido, Juanjo Cardenal y Droblo. El primero, el sabio de Saber y Ganar, salió a la luz en algún momento. Hoy cae otro misterio :)

responder
Droblo 2 octubre 2020 - 11:23 AM

muchas gracias, no te creas que me hace mucha gracia lo de perder el anonimato, además tuve hace un par de años una época oscura de citas en internet y me preocupa que me reconozca alguna…

responder
Juanito Gonzale 2 octubre 2020 - 11:38 AM

Te has portado mal , o sea :-)

responder
Oscar 2 octubre 2020 - 1:45 PM

yo suelo leer vozpopuli desde hace unos años; me alegro de que te incorpores a “los nuevos fichales” del periodico. ME gusta el aire liberal de sus comentaristas.
Un abrazo

responder
Intentandosalirdepobre 2 octubre 2020 - 9:55 AM

Personalmente no le tengo la misma confianza a un móvil que a un PC.
También por que en mi PC suelo tener al menos un antivirus más un antimalware, como poco, y en el movil tengo solo un “Safe Security” del que no me termino de fiar del todo…
Como, además, tengo un móvil relativamente “básico”: 1.5GB de RAM, 8GB de memoria, pues tampoco es que quiera o pueda descargarme demasiadas cosas…
Aún así, evito las descargas de sitios “nuevos” o de adjuntos de mails y similares, si no lo veo claro…
También intento tener “dos dedos de frente” y si recibo un mail de un banco donde no tengo cuenta alguna, notificándome un fallo en la seguridad o un algo así, pues lo marco como “Phishing” (y le doy a “informar” y a “bloquear”), en vez de “regalarle” mis datos a Dios sabe quién. Obviamente, tampoco le hago mucho caso a los “príncipes nigerianos”…

Con esto no quiero presumir de ser “inmune” o “invulnerable” a los ataques; pero sí que intento tomar precauciones y ser cauto. Y, aún as, no termino de fiarme de los móviles, ni de internet en general.

PD: Y me temo de que la gente cada vez me fio menos.
https://images.app.goo.gl/ocKLvMYo6SD7Tk9m7

responder
Juanito Gonzale 2 octubre 2020 - 10:44 AM

Me acuerdo que a mi cuando me configuraba el ultimo móvil, para el Apple ID me pedía insistentemente numero de tarjeta y hasta hacia verificaciones que esté activa y eso… Según ellos, no para cobrar…. Pero entre que la tengan y que pase algo raro es solo un pequeño pasito.. Así que nada, puse el numero, hice el registro y acto seguido anule la tarjeta y pedí nueva…
Nunca pongo numero de tarjeta por el móvil, así que esos hakers ademas de hakers deben de ser también adivinos, porque no me pueden hakear lo que no existe en el movil …

A nivel profesional, en la empresa tenemos la siguiente visión: La mejor forma de proteger los datos de las tarjetas de crédito de nuestros clientes, es no disponer de esos datos… Y no almacenamos en ningún sitio tales datos…
Preferimos que con cada compra los tengan que rellenar en la pasarela segura, que ahorrarles ese trabajo y asumir un riesgo de que caigan en malas manos…
la gente lo entiende y le parece bien y prudente…

responder
Mortgage_killer? 2 octubre 2020 - 11:50 AM

Hay muchas opciones de poder obtener sin coste alguno tarjetas bancarias virtuales, que ni siquiera existen físicamente (no puedes extraviarla ni te la pueden robar, ni te las pueden clonar en la banda de una tarjeta falsa porque no sirven para pagos en comercios físicos) que son recargables. Esto supone que, aunque son tarjetas totalmente operativas para pagos on-line, sólo puede pagarse con ellas si previamente han sido recargadas con saldo. No sólo tendría que ser conseguida la numeración de la tarjeta, la fecha de caducidad, el código cvv y el pin, sino que además el hacker tendría que conseguir las credenciales de acceso on-line a tus cuentas y recargar la tarjeta para luego hacer pagos tras, también, haber interceptado el sms de la doble verificación. Es bastante improbable que todo eso suceda, pero si combinas el acceso a tus cuentas con tu dni electrónico (de manera que no servirán para nada los keyloggers) con el uso de la tarjeta virtual recargable y un buen sentido común a la hora de seleccionar e instalar aplicaciones, junto con elegir iPhone en vez de android, puedes estar realmente tranquilo. O, al menos, se lo habrás puesto realmente difícil. Y sin complicarte la vida: todas estas medidas están a tu alcance y son facilísimas de implementar, y es sencillo acostumbrarse a ellas. Sólo es ponerse.

responder
oreidubic 2 octubre 2020 - 12:14 PM

Habréis notado mi ausencia…. en pleno proceso de recuperación, he retornado a una de aquellas semanas de 2.000 kilómetros en que te recuerda que quizás es pronto para entrar en el tema del coche eléctrico… especialmente cuando haces un recorrido Bujaraloz-Costa Brava a 132 de media y con consumo de 7 litros a los 100… 360 kilómetros…. lo que aguanta la bufeta de un cincuentón..

Estuve en una localidad turística cántabra y siendo bella tengo que decir que estaba a años luz del cuidado que tienen poblaciones denostadas de Girona (Lloret) o del mismo volumen (Roses, Platja d’Aro)… se ve un poco de autocomplacencia…. paseos poco cuidados, restaurantes poco reformados y hoteles un poco dejados…. y no será por falta de gente…

Por ejemplo si reservas por Booking, no hay ningún hotel por encima del 8….. i no es manía porque fui a un 7’8% y sí…… duermes bien…. pero faltan cosas “modernas”…. wifi rápido… desayuno con alternativas… etcétera…

A punto de reincorporarme a la vida normal si la Seguridad Social me da el alta…. espero que la semana próxima…. que tendría que empezar a facturar…. :-)..

responder
Intentandosalirdepobre 2 octubre 2020 - 12:40 PM

No se si te conté la vez que estuve en el Algarve portugués y vi un Tesla Model S aparcado en un Lidl. Quise hacerme una foto con el coche y apareció el dueño.
Resulta que era un alemán, cosa que ya había intuido por la matrícula, de vacaciones por allí. TRES MIL KILÓMETROS, de supercargador en supercargador (con cargas gratuítas).
Y el coche, una pasada, flipante.

En cuanto al Norte de España, yo no he estado aún, para disgusto de mi pareja; pero mis padres sí, varias veces, y aunque dicen que todo es muy bonito y tal, la verdad es que también comentan que según que sitios parecen tener una falta de mantenimiento, aparte de que bares y restaurantes ni son iguales y tan “abundantes” como en el Sur…

PD: Me alegro de tu recuperación; pero no te des prisa en volver. No es muy recomendable. El corazón te puede avisar una vez, y, si tienes suerte, hasta dos; pero también puede decir “¡Hasta aquí y punto!”…

responder
Juanito Gonzale 2 octubre 2020 - 1:06 PM

Tu a veces dices que mandas de paseo algunos clientes que no te gustan…
En mi caso, el coronavirus ha “enviado de paseo” casi todos con los que no me gustaba mucho tratar por su forma de manejar el negocio…
Curiosamente con los que me gusta trabajar siguen con sus hoteles abiertos… difícil pero están trabajando… otros que desarrollaron filosofias que solo funcionan en época de vacas godas, han cerrado o lo harán después del puente de octubre…

Acabo de hablar con una comercial que me comenta que en septiembre han logrado 78% de ocupación y un precio solo 7% menor que el año pasado… no la pregunte por julio y agosto, porque esta claro que estaban por encima de 90% …
En fin, que uno tiene que trabajar bien y pensando en épocas flojas, que en bonanza todos son grandes especialistas…

responder
oreidubic 2 octubre 2020 - 1:31 PM

Exactísimo…… el tiempo que se dedica a quejarse se puede dedicar a intentar solucionar el problema y como mal mayor, vas a perder lo mismo….

En la misma plaza dos familias tenían hoteles… unos pagados, los otros apalancados….. adivina quien sigue teniendo los mismos hoteles a día de hoy…. o algunas habitaciones más…

Yo cuando veo las ventas altas y la mercancía para el año que viene comprada y pagada, tengo nervios, por descontado, por la incertidumbre….. pero tengo la mitad que la del vecino en que ha vendido menos y que compra a crédito lo que necesita.

En definitiva, el rigor en momentos de incertidumbre cotiza muy alto…

Que fui a un hotel en que daba la impresión me podía salir Agata Lys de detrás de cualquier columna…. que son tiempos duros, pero han tenido 40 años para modernizar un poco….

responder
Juanito Gonzale 2 octubre 2020 - 2:47 PM

Puedes flipar lo que puede aguantar un negocio bien montado. Te doy un ejemplo real: una heladería montada hace 85 años , ultima reforma del local estimo que hace 55-60años y desde entonces abren en marzo para las fallas y cierran en octubre … de allí viven toda la familia, viejos y jóvenes, todo el año…
no tienen ni web, ni twitter , ni publicidad ni FB, nada …
Eso si, saben hacer helado como el que más… y está lleno siempre … y barato no es…
los abuelos llevan allí a los nietos y luego esos a sus hijos y nietos , que son 85 años eso .. Y no hay problema con Milenials ni con generación Z ni leches , todos están presentes para comprarse su helado bueno …

Mientras tanto, en la misma ciudad con los mismos potenciales clientes han echado el cierre cientas de heladerías, muchas de ellas se abrían la cuenta en Twiter antes de hacer su primer helado …

Pues eso …

responder
oreidubic 2 octubre 2020 - 8:03 PM

Te lo compro… de la misma manera que en el hotel que estuve diría que el exceso de cash no es el pecado que sufren los últimos años…. no este… los 15 anteriores…

Marítimo 2 octubre 2020 - 9:20 PM

Mmmmh por curiosidad, cuál es?
Descarto turrones galiana (que también abren poco tiempo y venden mucho) al vender sólo fruta escarchada y turrones

Deja un comentario