Una aplicación de Android con más de 500.000 descargas de Google Play ha sido sorprendida alojando malware que envía clandestinamente los contactos de los usuarios a un servidor controlado por un atacante e inscribe a los usuarios en suscripciones costosas, informó una empresa de seguridad.
La aplicación, llamada Color Message, todavía estaba disponible en los servidores de Google en el momento en que se preparó esta publicación. Google lo eliminó más de tres horas después de que le pedí un comentario a la compañía.
Aparentemente, Color Message mejora los mensajes de texto al agregar emojis y bloquear mensajes de texto no deseados. Pero según dijeron el jueves investigadores de Pradeo Security, Color Message contiene una familia de malware conocida como Joker, que ha infectado millones de dispositivos Android en el pasado.
“Nuestro análisis de la aplicación Color Message a través del motor Pradeo Security muestra que accede a la lista de contactos de los usuarios y la extrae a través de la red”, indicó la publicación del blog de la compañía. “Simultáneamente, la aplicación se suscribe automáticamente a servicios pagos no deseados sin que los usuarios lo sepan. Para dificultar su eliminación, la aplicación tiene la capacidad de ocultar su icono una vez instalada”.
El descubrimiento de Pradeo marca solo la última instancia de Google alojando productos maliciosos que dañan a los usuarios de su sistema operativo móvil Android. Si bien la empresa analiza las aplicaciones en busca de malware y elimina regularmente una gran cantidad de envíos de manera proactiva, no hay escasez de aplicaciones que Google pasa por alto. Los informes frecuentes de aplicaciones no autorizadas disponibles a través de Play empañan un cuadro de mando de seguridad limpio para el sistema operativo móvil, al menos en la medida en que está disponible en los dispositivos Pixel desarrollados por Google.
Joker pertenece a una categoría de malware conocida como Fleeceware. Simula clics e intercepta mensajes de texto en un intento de subrepticiamente suscribir a los usuarios a servicios premium pagados que nunca tuvieron la intención de comprar. Joker es difícil de detectar debido a la pequeña huella de su código y las técnicas que usan sus desarrolladores para ocultarlo. En los últimos años, se ha encontrado malware escondido en cientos de aplicaciones descargadas por millones de personas.
Además de enviar los contactos de los usuarios a un servidor que parece estar ubicado en Rusia y suscribirse a servicios no deseados, Color Message tampoco revela el alcance de las acciones que la aplicación puede realizar en los dispositivos de los usuarios.
![La comunidad de Trump más grande que queda en Reddit fue prohibida por "incitar a la violencia" [Updated]](https://marketingdecontenido.top/wp-content/uploads/2022/07/1658434683_La-comunidad-de-Trump-mas-grande-que-queda-en-Reddit-220x150.png "La comunidad de Trump más grande que queda en Reddit fue prohibida por \"incitar a la violencia\" [Updated] 6")
Como de costumbre, los usuarios de Android deben ser prudentes antes de descargar aplicaciones. Una buena regla general es descargar aplicaciones solo cuando brinden un verdadero beneficio y luego elegir las creadas por compañías conocidas, cuando sea posible. Las personas también deben leer las reseñas de los usuarios para ver si hay informes de malicia.
