Pradeo Lab identifica otra aplicación con malware Joker en Google Play

Joker es un malware que extrae silenciosamente datos y suscribe a los usuarios a una suscripción premium no deseada. En septiembre, el malware se encontró en 24 aplicaciones en Google Play. 

La semana pasada, los investigadores de Pradeo identificaron otra aplicación infectada que todavía aparece en Google Play. 

La aplicación llamada Int App Lock, una herramienta destinada a bloquear el acceso a algunos datos con un código PIN, se instaló en más de 10,000 dispositivos. 

Se aconseja a los usuarios que lo eliminen inmediatamente de su dispositivo.

pradeo_int_app_lock_joker_malware2

Fraude y fuga de datos

Int App Lock aloja un malware llamado Joker , un bot malicioso cuya actividad principal es simular clics e interceptar SMS para suscribirse a servicios premium pagos sin el conocimiento de los usuarios. 

Al utilizar el menor código posible y ocultarlo a fondo, Joker genera una huella muy discreta que puede ser difícil de detectar.

A pesar de ese programa de fraude, Int App Lock también accede y extrae la lista de contactos y la información del dispositivo para enviarlos a 11 servidores externos, incluidos algunos altamente sospechosos con sede en Turquía e Israel.

Detalles de la aplicación

  • Nombre: Bloqueo de la aplicación Int
  • Paquete: com.int.app.locker
  • Versión: 1.0.2
  • Calificado 1.5 / 5 en Google Play
  • Más de 10,000 instalaciones