Noticias

Últimas Noticias

    Política

    Judicial

      Economía

      Mundo

      Bogotá

        Entretenimiento

        Deportes

        Colombia

        El Magazín Cultural

        Salud

          Ambiente

          Investigación

            Educación

              Ciencia

                Género y Diversidad

                Tecnología

                Actualidad

                  Reportajes

                    Historias visuales

                      Colecciones

                        Podcast

                          Cromos

                          Vea

                          Opinión

                          Opinión

                            Editorial

                              Columnistas

                                Caricaturistas

                                  Lectores

                                  Blogs

                                    Suscriptores

                                    Suscriptores

                                      Beneficios

                                        Tus artículos guardados

                                          Somos El Espectador

                                            Estilo de vida

                                            La Red Zoocial

                                            Gastronomía y Recetas

                                              La Huerta

                                                Moda e Industria

                                                  Tarot de Mavé

                                                    Autos

                                                      Juegos

                                                        Pasatiempos

                                                          Horóscopo

                                                            Música

                                                              Turismo

                                                                Marcas EE

                                                                Colombia + 20

                                                                BIBO

                                                                  Responsabilidad Social

                                                                  Justicia Inclusiva

                                                                    Desaparecidos

                                                                      EE Play

                                                                      EE play

                                                                        En Vivo

                                                                          La Pulla

                                                                            Documentales

                                                                              Opinión

                                                                                Las igualadas

                                                                                  Redacción al Desnudo

                                                                                    Colombia +20

                                                                                      Destacados

                                                                                        BIBO

                                                                                          La Red Zoocial

                                                                                            ZonaZ

                                                                                              Centro de Ayuda

                                                                                                Newsletters
                                                                                                Servicios

                                                                                                Servicios

                                                                                                  Descuentos

                                                                                                    Idiomas

                                                                                                    EE ADS

                                                                                                      Cursos y programas

                                                                                                        Más

                                                                                                        Blogs

                                                                                                          Especiales

                                                                                                            Descarga la App

                                                                                                              Edición Impresa

                                                                                                                Suscripción

                                                                                                                  Eventos

                                                                                                                    Foros El Espectador

                                                                                                                      Pauta con nosotros en EE

                                                                                                                        Pauta con nosotros en Cromos

                                                                                                                          Pauta con nosotros en Vea

                                                                                                                            Avisos judiciales

                                                                                                                              Preguntas Frecuentes

                                                                                                                                Contenido Patrocinado
                                                                                                                                29 de junio de 2022 - 10:40 a. m.

                                                                                                                                Joker: la amenaza informática que se viraliza en teléfonos Android

                                                                                                                                Este malware tiene el potencial de interceptar los mensajes de texto de sus víctimas y suscribirlos a servicios premium, además de robar información de tarjetas de crédito. Aquí le explicamos cómo protegerse.

                                                                                                                                Parte de las recomendaciones es mantener el teléfono actualizado.
                                                                                                                                PUBLICIDAD

                                                                                                                                Las amenazas informáticas están más presentes en nuestra cotidianidad de lo que pensamos. No suelen ser obvias, se disfrazan y esfuerzan por pasar desapercibidas ante sus víctimas. Son peligrosas, pueden vulnerar nuestra privacidad, robar datos bancarios e incluso dañar nuestros dispositivos.

                                                                                                                                Recientemente, la firma de seguridad informática ESET informó sobre la existencia de un malware (archivo de código malicioso, o “virus”, como se le conoce de forma coloquial) que se camufla en varias de las aplicaciones que se ofertan en Google Play (la tienda de apps más popular del mundo que es utilizada en teléfonos con sistema operativo Android).

                                                                                                                                PUBLICIDAD

                                                                                                                                Lea también: La nueva función de Whatsapp para evitar que le roben la cuenta

                                                                                                                                Read more!

                                                                                                                                Se trata de Joker (o Bread, como también se le conoce), que ha estado activo por lo menos desde 2017 y se caracteriza por evadir los mecanismos de seguridad de Google Play para pasar desapercibido e infectar los teléfonos inteligentes de sus víctimas.

                                                                                                                                Una vez alojado en el dispositivo, este malware tiene la capacidad de interceptar los mensajes de texto, cualidad que utiliza para realizar suscripciones a servicios premium (lo que implica una afectación económica para la víctima) amén de desplegar publicidad no deseada.

                                                                                                                                También se encontró que Joker permitía la instalación de otros componentes maliciosos, como archivos que ejecutan acciones en segundo plano y que, por ejemplo, posibilitan a los atacantes acceder a la lista de contactos de sus víctimas, capturar sus mensajes de texto y robar información de tarjetas de crédito. Para esta última lo que hacen es desplegar una capa adicional invisible, la cual registra los dígitos que ingresa una persona al momento de acceder a los canales transaccionales de su entidad bancaria.

                                                                                                                                Le puede interesar: Delincuentes están suplantando identidades en Twitter para estafar

                                                                                                                                “Entre abril y junio de 2022 fueron varias las aplicaciones disponibles en Google Play que han sido eliminadas luego de que se reportara la presencia de este troyano. Una de las últimas apps se llamaba PDF Reader Scanner”, explica ESET.

                                                                                                                                Se sabe que PDF Reader Scanner habría sido descargada unas 5.000 veces (muchas de estas en América Latina) antes de que fuera eliminada de la tienda por su potencial malicioso.

                                                                                                                                Read more!

                                                                                                                                Pero esto es tan solo la punta del iceberg, pues Jocker ha sido detectado en una larga lista de otras aplicaciones que ofrecen funciones adicionales al teléfono, como escáneres de códigos QR, traductores, bancos de fondos de pantalla, stickers y emojis.

                                                                                                                                PUBLICIDAD
                                                                                                                                No ad for you

                                                                                                                                Varias de estas aplicaciones alcanzaron a registrar hasta 10.000 descargas, y ESET detalla que una de las razones por la que Joker continua logrando vulnerar las barreras de seguridad de Google Play es por que los actores maliciosos han estado constantemente buscando nuevas técnicas para lograr ser efectivos.

                                                                                                                                Este es el listado de 20 aplicaciones que ya han sido eliminadas de Google Play por demostrarse que contenían y favorecían la distribución del malware Joker:

                                                                                                                                • All QRCode Scanner
                                                                                                                                • PDF Scanner Reader
                                                                                                                                • Wow Translator
                                                                                                                                • Rainy Day Wallpaper
                                                                                                                                • Neon Live Wallpaper
                                                                                                                                • Plenty Emoji Messages
                                                                                                                                • Cute Photo Editor
                                                                                                                                • All Wallpaper SMS
                                                                                                                                • All Photo Translator
                                                                                                                                • Smart CMM Launcher
                                                                                                                                • CamHipro
                                                                                                                                • Cool Messages
                                                                                                                                • Sketch Photo Editor
                                                                                                                                • Blood Sugar Log
                                                                                                                                • Bubble Message
                                                                                                                                • Create Photo Stickers
                                                                                                                                • Shining Live Wallpaper
                                                                                                                                • Toy Blast Star-Falcon
                                                                                                                                • RGB Emoji Keyboard
                                                                                                                                • Camera Translator Pro
                                                                                                                                No ad for you

                                                                                                                                “En 2020 Google eliminó de Google Play más de 1.700 aplicaciones que contenían este malware. En octubre de 2021 y en pleno auge de la serie El juego del Calamar, desde ESET analizamos una app que distribuía Joker que ofrecía fondos de pantalla de la serie y que tenía más de 5.000 mil descargas. Este caso es un claro ejemplo de cómo los actores maliciosos aprovechan la popularidad de ciertos temas para ser más efectivos”, añadió la firma de seguridad informática.

                                                                                                                                No caiga en la trampa

                                                                                                                                Para evitar la infección de dispositivos móviles por instalación de apps, siempre se recomienda acceder a estas por medio de tiendas oficiales como Google Play (Android) y App Store (iOS). Sin embargo, como informa ESET, con Joker esta recomendación no es suficiente, pues precisamente se distribuye por medio de una de estas plataformas.

                                                                                                                                No ad for you

                                                                                                                                Lea también: Operación discordia: el ataque cibercriminal que tiene en su foco a Colombia

                                                                                                                                Es por eso que hay que aplicar unos filtros de seguridad adicionales, como revisar el nombre de quien desarrolló la aplicación, la cantidad de calificaciones (estrellas dadas por los usuarios) y los comentarios que otros han hecho sobre la misma.

                                                                                                                                No ad for you

                                                                                                                                También, prestar una especial atención a los permisos que solicita el aplicativo, pues se ha demostrado que este tipo de amenazas solicitan acceso a funciones del dispositivos móvil que nada tienen que ver con la operación de la app. Por ejemplo, una calculadora no tendría que solicitar acceso a micrófono, cámara, ubicación y lista de contactos. Si esto sucede, desconfíe y no otorgue dichos permisos.

                                                                                                                                Finalmente, la firma de seguridad informática recomienda instalar una solución de seguridad de confianza y mantener al teléfono actualizado (ya que esto favorece el cierre de brechas que pueden ser aprovechadas por los atacantes).

                                                                                                                                👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.

                                                                                                                                Parte de las recomendaciones es mantener el teléfono actualizado.
                                                                                                                                PUBLICIDAD

                                                                                                                                Las amenazas informáticas están más presentes en nuestra cotidianidad de lo que pensamos. No suelen ser obvias, se disfrazan y esfuerzan por pasar desapercibidas ante sus víctimas. Son peligrosas, pueden vulnerar nuestra privacidad, robar datos bancarios e incluso dañar nuestros dispositivos.

                                                                                                                                Recientemente, la firma de seguridad informática ESET informó sobre la existencia de un malware (archivo de código malicioso, o “virus”, como se le conoce de forma coloquial) que se camufla en varias de las aplicaciones que se ofertan en Google Play (la tienda de apps más popular del mundo que es utilizada en teléfonos con sistema operativo Android).

                                                                                                                                PUBLICIDAD

                                                                                                                                Lea también: La nueva función de Whatsapp para evitar que le roben la cuenta

                                                                                                                                Read more!

                                                                                                                                Se trata de Joker (o Bread, como también se le conoce), que ha estado activo por lo menos desde 2017 y se caracteriza por evadir los mecanismos de seguridad de Google Play para pasar desapercibido e infectar los teléfonos inteligentes de sus víctimas.

                                                                                                                                Una vez alojado en el dispositivo, este malware tiene la capacidad de interceptar los mensajes de texto, cualidad que utiliza para realizar suscripciones a servicios premium (lo que implica una afectación económica para la víctima) amén de desplegar publicidad no deseada.

                                                                                                                                También se encontró que Joker permitía la instalación de otros componentes maliciosos, como archivos que ejecutan acciones en segundo plano y que, por ejemplo, posibilitan a los atacantes acceder a la lista de contactos de sus víctimas, capturar sus mensajes de texto y robar información de tarjetas de crédito. Para esta última lo que hacen es desplegar una capa adicional invisible, la cual registra los dígitos que ingresa una persona al momento de acceder a los canales transaccionales de su entidad bancaria.

                                                                                                                                Le puede interesar: Delincuentes están suplantando identidades en Twitter para estafar

                                                                                                                                “Entre abril y junio de 2022 fueron varias las aplicaciones disponibles en Google Play que han sido eliminadas luego de que se reportara la presencia de este troyano. Una de las últimas apps se llamaba PDF Reader Scanner”, explica ESET.

                                                                                                                                Se sabe que PDF Reader Scanner habría sido descargada unas 5.000 veces (muchas de estas en América Latina) antes de que fuera eliminada de la tienda por su potencial malicioso.

                                                                                                                                Read more!

                                                                                                                                Pero esto es tan solo la punta del iceberg, pues Jocker ha sido detectado en una larga lista de otras aplicaciones que ofrecen funciones adicionales al teléfono, como escáneres de códigos QR, traductores, bancos de fondos de pantalla, stickers y emojis.

                                                                                                                                PUBLICIDAD
                                                                                                                                No ad for you

                                                                                                                                Varias de estas aplicaciones alcanzaron a registrar hasta 10.000 descargas, y ESET detalla que una de las razones por la que Joker continua logrando vulnerar las barreras de seguridad de Google Play es por que los actores maliciosos han estado constantemente buscando nuevas técnicas para lograr ser efectivos.

                                                                                                                                Este es el listado de 20 aplicaciones que ya han sido eliminadas de Google Play por demostrarse que contenían y favorecían la distribución del malware Joker:

                                                                                                                                • All QRCode Scanner
                                                                                                                                • PDF Scanner Reader
                                                                                                                                • Wow Translator
                                                                                                                                • Rainy Day Wallpaper
                                                                                                                                • Neon Live Wallpaper
                                                                                                                                • Plenty Emoji Messages
                                                                                                                                • Cute Photo Editor
                                                                                                                                • All Wallpaper SMS
                                                                                                                                • All Photo Translator
                                                                                                                                • Smart CMM Launcher
                                                                                                                                • CamHipro
                                                                                                                                • Cool Messages
                                                                                                                                • Sketch Photo Editor
                                                                                                                                • Blood Sugar Log
                                                                                                                                • Bubble Message
                                                                                                                                • Create Photo Stickers
                                                                                                                                • Shining Live Wallpaper
                                                                                                                                • Toy Blast Star-Falcon
                                                                                                                                • RGB Emoji Keyboard
                                                                                                                                • Camera Translator Pro
                                                                                                                                No ad for you

                                                                                                                                “En 2020 Google eliminó de Google Play más de 1.700 aplicaciones que contenían este malware. En octubre de 2021 y en pleno auge de la serie El juego del Calamar, desde ESET analizamos una app que distribuía Joker que ofrecía fondos de pantalla de la serie y que tenía más de 5.000 mil descargas. Este caso es un claro ejemplo de cómo los actores maliciosos aprovechan la popularidad de ciertos temas para ser más efectivos”, añadió la firma de seguridad informática.

                                                                                                                                No caiga en la trampa

                                                                                                                                Para evitar la infección de dispositivos móviles por instalación de apps, siempre se recomienda acceder a estas por medio de tiendas oficiales como Google Play (Android) y App Store (iOS). Sin embargo, como informa ESET, con Joker esta recomendación no es suficiente, pues precisamente se distribuye por medio de una de estas plataformas.

                                                                                                                                No ad for you

                                                                                                                                Lea también: Operación discordia: el ataque cibercriminal que tiene en su foco a Colombia

                                                                                                                                Es por eso que hay que aplicar unos filtros de seguridad adicionales, como revisar el nombre de quien desarrolló la aplicación, la cantidad de calificaciones (estrellas dadas por los usuarios) y los comentarios que otros han hecho sobre la misma.

                                                                                                                                No ad for you

                                                                                                                                También, prestar una especial atención a los permisos que solicita el aplicativo, pues se ha demostrado que este tipo de amenazas solicitan acceso a funciones del dispositivos móvil que nada tienen que ver con la operación de la app. Por ejemplo, una calculadora no tendría que solicitar acceso a micrófono, cámara, ubicación y lista de contactos. Si esto sucede, desconfíe y no otorgue dichos permisos.

                                                                                                                                Finalmente, la firma de seguridad informática recomienda instalar una solución de seguridad de confianza y mantener al teléfono actualizado (ya que esto favorece el cierre de brechas que pueden ser aprovechadas por los atacantes).

                                                                                                                                👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.

                                                                                                                                Ver todas las noticias
                                                                                                                                Read more!
                                                                                                                                Read more!
                                                                                                                                Este portal es propiedad de Comunican S.A. y utiliza cookies. Si continúas navegando, consideramos que aceptas su uso, de acuerdo con esta  política.
                                                                                                                                Aceptar