Google Play Protect trabaja desde el año 2017 por cercenar la amenza malvare de Joker, una suerte de virus también conocido como Bread. En el marco de esta pugna, Google ha eliminado 1.700 aplicaciones únicas de la familia Joker.
Este malware se dedica a defraudar a través de SMS y de pagos vía WAP. Se dirige a la factura del móvil del usuario y fue identificada por primera vez a principios de 2017.
Desde entonces, Google ha combatido todas sus aplicaciones infectadas ya que, según parece, el malware consigue evitar los controles de Play Store y pasar inadvertido.
Con todo, los sistemas de defensa de la tienda digital han eliminado 1.700 apps únicas con el programa malicioso Bread antes de que fueran descargadas por los usuarios.
En septiembre, la compañía también retiró 24 aplicaciones infectadas, que de forma conjunta habían alcanzado más de 500.000 descargas.
En su origen, estas apps tóxicas realizaban fraude a través de SMS, pero posteriormente empezaron a atacar los pagos por WAP (protocolo de aplicaciones inalámbricas), como informa la compañía en una publicación en su blog de seguridad.
Así, el malware se aprovecha de la integración de los operadores de telefonía con vendedores, para facilitar el pago de servicios con la factura del móvil. Ambos solicitan la verificación del dispositivo, pero no del usuario.
"El operador puede determinar que la petición se origina en el dispositivo del usuario, pero no requiere ninguna interacción del usuario que no pueda ser automatizada", indican desde Google. De este modo, creadores de este malware "usan clics inyectados, analizadores HTML personalizados y receptores de SMS para automatizar el proceso de pago sin requerir ninguna interacción del usuario".