Andy, el logo de Android, en rojo.

Andy, el logo de Android, en rojo. Manuel Fernández Omicrono

Software

Si tienes esta aplicación en tu móvil elimínala: esconde un malware

Tras la aplicación Color Message está el malware Joker que suscribe a sus víctimas a servicios de pago. Google Play la ha borrado, pero 500.000 personas la han descargado.

20 diciembre, 2021 15:58

Noticias relacionadas

Descargarse una aplicación en el móvil es una actividad muy normal, pero si no se tiene cuidado es posible caer en trampas de las que luego es muy difícil salir. Esto es lo que les está ocurriendo a miles de usuarios que instalaron la app Color Message en sus teléfonos. Google Play ya la ha eliminado, pero hasta hace unos días estaba disponible en muchos países como España.

Las aplicaciones móviles son una fuente habitual de ataques informáticos, los expertos aconsejan extremar las precauciones, aunque estas apps se descarguen en tiendas de confianza como Google Play. El gigante tecnológico incrementa las medidas de seguridad cada año, pero siguen encontrándose casos como este. 

La empresa de ciberseguridad Pradeo Security alerta en un blog que la aplicación Color Message esconde un conocido malware que actúa en nombre del usuario iniciando suscripciones de pago sin su permiso. Unas 500.000 personas podrían estar infectadas en todo el mundo por esta aplicación.

Malware Joker

La aplicación Color Message se anunciaba en la tienda de Google como una herramienta para mejorar los mensajes de texto e incluir emojis con mayor facilidad. Sin embargo, escondía una malware que establece conexión con servidores rusos y roba dinero a sus víctimas. 

Color Message, aplicación con malware

Color Message, aplicación con malware Pradeo Security Omicrono

Al instalar la aplicación en el móvil, los usuarios dejan entrar al dispositivo a Joker, un fleeceware o malware que intercepta mensajes SMS y simular clics para inscribir a la víctima en servicios de pago, provocando que esta persona pierda dinero. En los comentarios de Google Play se podrían ver mensajes de las víctimas denunciando el engaño.

Joker accede a la lista de contactos de los usuarios y la filtra a través de la red, mandando información personal a servidores rusos. Al mismo tiempo, la aplicación se suscribe automáticamente a servicios de pago y se esconde ocultando su icono para impedir que el usuario la encuentre y desinstale. 

Comentarios sobre Color Message en Google Play

Comentarios sobre Color Message en Google Play Pradeo Security Omicrono

Los expertos de Pradeo explican que la huella de Joker es tan ligera al realizar una cantidad muy pequeña de acciones que esta estafa es difícil de descubrir para la persona. Sin embargo, el malware se ha encontrado en cientos de aplicaciones en los últimos años y, aunque Google Play ya ha eliminado Color Message de su plataforma, la última semana acumulaba más de 500.000 descargas.

¿Cómo protegerse?

Pradeo Security no da consejos sobre cómo actuar en caso de ser víctima de esta estafa. Para anular las suscripciones de pago, se necesita la ayuda del banco y que este rechace los pagos, además de reforzar las cuentas con nuevas contraseñas. 

También es necesario localizar la aplicación y eliminarla, e instalar un antivirus que analice el dispositivo en busca de posibles códigos maliciosos que permanezcan en el teléfono. Si no se encuentra la aplicación, quizás sea necesario reestablecer el dispositivo, aunque esto supone perder todo lo que no se haya guardado previamente en una copia de seguridad.

Para evitar estas trampas lo máximo posible, se aconseja instalar las aplicaciones más necesarias, desde tiendas y webs confiables, pero buscando que los desarrolladores responsables sean conocidos. Otra medida es revisar con cuidado los permisos y accesos que se le conceden a la app y eliminarla cuando no se esté usando con frecuencia.

También te puede interesar...