Joker: la amenaza informática que se viraliza en teléfonos Android
Este malware tiene el potencial de interceptar los mensajes de texto de sus víctimas y suscribirlos a servicios premium, además de robar información de tarjetas de crédito. Aquí le explicamos cómo protegerse.
Las amenazas informáticas están más presentes en nuestra cotidianidad de lo que pensamos. No suelen ser obvias, se disfrazan y esfuerzan por pasar desapercibidas ante sus víctimas. Son peligrosas, pueden vulnerar nuestra privacidad, robar datos bancarios e incluso dañar nuestros dispositivos.
Recientemente, la firma de seguridad informática ESET informó sobre la existencia de un malware (archivo de código malicioso, o “virus”, como se le conoce de forma coloquial) que se camufla en varias de las aplicaciones que se ofertan en Google Play (la tienda de apps más popular del mundo que es utilizada en teléfonos con sistema operativo Android).
Lea también: La nueva función de Whatsapp para evitar que le roben la cuenta
Se trata de Joker (o Bread, como también se le conoce), que ha estado activo por lo menos desde 2017 y se caracteriza por evadir los mecanismos de seguridad de Google Play para pasar desapercibido e infectar los teléfonos inteligentes de sus víctimas.
Una vez alojado en el dispositivo, este malware tiene la capacidad de interceptar los mensajes de texto, cualidad que utiliza para realizar suscripciones a servicios premium (lo que implica una afectación económica para la víctima) amén de desplegar publicidad no deseada.
También se encontró que Joker permitía la instalación de otros componentes maliciosos, como archivos que ejecutan acciones en segundo plano y que, por ejemplo, posibilitan a los atacantes acceder a la lista de contactos de sus víctimas, capturar sus mensajes de texto y robar información de tarjetas de crédito. Para esta última lo que hacen es desplegar una capa adicional invisible, la cual registra los dígitos que ingresa una persona al momento de acceder a los canales transaccionales de su entidad bancaria.
Le puede interesar: Delincuentes están suplantando identidades en Twitter para estafar
“Entre abril y junio de 2022 fueron varias las aplicaciones disponibles en Google Play que han sido eliminadas luego de que se reportara la presencia de este troyano. Una de las últimas apps se llamaba PDF Reader Scanner”, explica ESET.
Se sabe que PDF Reader Scanner habría sido descargada unas 5.000 veces (muchas de estas en América Latina) antes de que fuera eliminada de la tienda por su potencial malicioso.
Pero esto es tan solo la punta del iceberg, pues Jocker ha sido detectado en una larga lista de otras aplicaciones que ofrecen funciones adicionales al teléfono, como escáneres de códigos QR, traductores, bancos de fondos de pantalla, stickers y emojis.
Varias de estas aplicaciones alcanzaron a registrar hasta 10.000 descargas, y ESET detalla que una de las razones por la que Joker continua logrando vulnerar las barreras de seguridad de Google Play es por que los actores maliciosos han estado constantemente buscando nuevas técnicas para lograr ser efectivos.
Este es el listado de 20 aplicaciones que ya han sido eliminadas de Google Play por demostrarse que contenían y favorecían la distribución del malware Joker:
- All QRCode Scanner
- PDF Scanner Reader
- Wow Translator
- Rainy Day Wallpaper
- Neon Live Wallpaper
- Plenty Emoji Messages
- Cute Photo Editor
- All Wallpaper SMS
- All Photo Translator
- Smart CMM Launcher
- CamHipro
- Cool Messages
- Sketch Photo Editor
- Blood Sugar Log
- Bubble Message
- Create Photo Stickers
- Shining Live Wallpaper
- Toy Blast Star-Falcon
- RGB Emoji Keyboard
- Camera Translator Pro
“En 2020 Google eliminó de Google Play más de 1.700 aplicaciones que contenían este malware. En octubre de 2021 y en pleno auge de la serie El juego del Calamar, desde ESET analizamos una app que distribuía Joker que ofrecía fondos de pantalla de la serie y que tenía más de 5.000 mil descargas. Este caso es un claro ejemplo de cómo los actores maliciosos aprovechan la popularidad de ciertos temas para ser más efectivos”, añadió la firma de seguridad informática.
No caiga en la trampa
Para evitar la infección de dispositivos móviles por instalación de apps, siempre se recomienda acceder a estas por medio de tiendas oficiales como Google Play (Android) y App Store (iOS). Sin embargo, como informa ESET, con Joker esta recomendación no es suficiente, pues precisamente se distribuye por medio de una de estas plataformas.
Lea también: Operación discordia: el ataque cibercriminal que tiene en su foco a Colombia
Es por eso que hay que aplicar unos filtros de seguridad adicionales, como revisar el nombre de quien desarrolló la aplicación, la cantidad de calificaciones (estrellas dadas por los usuarios) y los comentarios que otros han hecho sobre la misma.
También, prestar una especial atención a los permisos que solicita el aplicativo, pues se ha demostrado que este tipo de amenazas solicitan acceso a funciones del dispositivos móvil que nada tienen que ver con la operación de la app. Por ejemplo, una calculadora no tendría que solicitar acceso a micrófono, cámara, ubicación y lista de contactos. Si esto sucede, desconfíe y no otorgue dichos permisos.
Finalmente, la firma de seguridad informática recomienda instalar una solución de seguridad de confianza y mantener al teléfono actualizado (ya que esto favorece el cierre de brechas que pueden ser aprovechadas por los atacantes).
👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.
Las amenazas informáticas están más presentes en nuestra cotidianidad de lo que pensamos. No suelen ser obvias, se disfrazan y esfuerzan por pasar desapercibidas ante sus víctimas. Son peligrosas, pueden vulnerar nuestra privacidad, robar datos bancarios e incluso dañar nuestros dispositivos.
Recientemente, la firma de seguridad informática ESET informó sobre la existencia de un malware (archivo de código malicioso, o “virus”, como se le conoce de forma coloquial) que se camufla en varias de las aplicaciones que se ofertan en Google Play (la tienda de apps más popular del mundo que es utilizada en teléfonos con sistema operativo Android).
Lea también: La nueva función de Whatsapp para evitar que le roben la cuenta
Se trata de Joker (o Bread, como también se le conoce), que ha estado activo por lo menos desde 2017 y se caracteriza por evadir los mecanismos de seguridad de Google Play para pasar desapercibido e infectar los teléfonos inteligentes de sus víctimas.
Una vez alojado en el dispositivo, este malware tiene la capacidad de interceptar los mensajes de texto, cualidad que utiliza para realizar suscripciones a servicios premium (lo que implica una afectación económica para la víctima) amén de desplegar publicidad no deseada.
También se encontró que Joker permitía la instalación de otros componentes maliciosos, como archivos que ejecutan acciones en segundo plano y que, por ejemplo, posibilitan a los atacantes acceder a la lista de contactos de sus víctimas, capturar sus mensajes de texto y robar información de tarjetas de crédito. Para esta última lo que hacen es desplegar una capa adicional invisible, la cual registra los dígitos que ingresa una persona al momento de acceder a los canales transaccionales de su entidad bancaria.
Le puede interesar: Delincuentes están suplantando identidades en Twitter para estafar
“Entre abril y junio de 2022 fueron varias las aplicaciones disponibles en Google Play que han sido eliminadas luego de que se reportara la presencia de este troyano. Una de las últimas apps se llamaba PDF Reader Scanner”, explica ESET.
Se sabe que PDF Reader Scanner habría sido descargada unas 5.000 veces (muchas de estas en América Latina) antes de que fuera eliminada de la tienda por su potencial malicioso.
Pero esto es tan solo la punta del iceberg, pues Jocker ha sido detectado en una larga lista de otras aplicaciones que ofrecen funciones adicionales al teléfono, como escáneres de códigos QR, traductores, bancos de fondos de pantalla, stickers y emojis.
Varias de estas aplicaciones alcanzaron a registrar hasta 10.000 descargas, y ESET detalla que una de las razones por la que Joker continua logrando vulnerar las barreras de seguridad de Google Play es por que los actores maliciosos han estado constantemente buscando nuevas técnicas para lograr ser efectivos.
Este es el listado de 20 aplicaciones que ya han sido eliminadas de Google Play por demostrarse que contenían y favorecían la distribución del malware Joker:
- All QRCode Scanner
- PDF Scanner Reader
- Wow Translator
- Rainy Day Wallpaper
- Neon Live Wallpaper
- Plenty Emoji Messages
- Cute Photo Editor
- All Wallpaper SMS
- All Photo Translator
- Smart CMM Launcher
- CamHipro
- Cool Messages
- Sketch Photo Editor
- Blood Sugar Log
- Bubble Message
- Create Photo Stickers
- Shining Live Wallpaper
- Toy Blast Star-Falcon
- RGB Emoji Keyboard
- Camera Translator Pro
“En 2020 Google eliminó de Google Play más de 1.700 aplicaciones que contenían este malware. En octubre de 2021 y en pleno auge de la serie El juego del Calamar, desde ESET analizamos una app que distribuía Joker que ofrecía fondos de pantalla de la serie y que tenía más de 5.000 mil descargas. Este caso es un claro ejemplo de cómo los actores maliciosos aprovechan la popularidad de ciertos temas para ser más efectivos”, añadió la firma de seguridad informática.
No caiga en la trampa
Para evitar la infección de dispositivos móviles por instalación de apps, siempre se recomienda acceder a estas por medio de tiendas oficiales como Google Play (Android) y App Store (iOS). Sin embargo, como informa ESET, con Joker esta recomendación no es suficiente, pues precisamente se distribuye por medio de una de estas plataformas.
Lea también: Operación discordia: el ataque cibercriminal que tiene en su foco a Colombia
Es por eso que hay que aplicar unos filtros de seguridad adicionales, como revisar el nombre de quien desarrolló la aplicación, la cantidad de calificaciones (estrellas dadas por los usuarios) y los comentarios que otros han hecho sobre la misma.
También, prestar una especial atención a los permisos que solicita el aplicativo, pues se ha demostrado que este tipo de amenazas solicitan acceso a funciones del dispositivos móvil que nada tienen que ver con la operación de la app. Por ejemplo, una calculadora no tendría que solicitar acceso a micrófono, cámara, ubicación y lista de contactos. Si esto sucede, desconfíe y no otorgue dichos permisos.
Finalmente, la firma de seguridad informática recomienda instalar una solución de seguridad de confianza y mantener al teléfono actualizado (ya que esto favorece el cierre de brechas que pueden ser aprovechadas por los atacantes).
👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.