El malware Joker no se va ni a tiros: encuentran más de diez apps infectadas en Google Play

El malware Joker no se va ni a tiros: encuentran más de diez apps infectadas en Google Play
1 comentario Facebook Twitter Flipboard E-mail

Joker es uno de los malwares de Android más recurrentes, hasta tal punto que Google llegó a reconocer que le obliga a reforzar sus defensas constantemente para mantenerlo a raya. Aún así, el Joker encuentra una y otra vez el camino de vuelta a Google Play, como ha dejado claro la analista de seguridad Tatyana Shishkova en su Twitter.

Tatyana ha descubierto casi 20 aplicaciones en Google Play con el malware Joker y, si bien algunas de ellas apenas han han sido descargadas, hay algunas en la lista con más de 50.000 descargas. Afortunadamente ya fueron eliminadas de Google Play, pero si tuvieras alguna de ellas instaladas, deberás desinstalarlas cuanto antes.

Encuentran Joker en Google Play... de nuevo

Emojione EmojiOne es una de las apps infectadas más populares. Tenía más de 50.000 descargas

Joker es un malware con un nombre gracioso pero que debe tomarse en serio. Nada más instalarlo, comienza a espiar tu móvil, copiando tus mensajes SMS y contactos. Por si esto fuera poco, el principal objetivo de Joker es robarte dinero mediante diversos métodos.

Joker es un malware que por un lado espía tus SMS y contactos y por el otro intenta robarte dinero suscribiéndote automáticamente a servicios premium de SMS

Inicialmente, los creadores de Joker obtenían tu dinero tras hacer que el móvil se suscribiera automáticamente a servicios de SMS Premium sin interacción por tu parte, con solo abrir la aplicación. Con el tiempo, Google reforzó el frente de los SMS, por lo que los creadores de Joker modernizaron su malware con un sistema de los inicios de la telefonía móvil: la facturación WAP.

Joker se ha convertido en uno de los malware más recurrentes de Android en general y de Google Play en particular. La última remesa de aplicaciones infectadas con Joker en Google Play es de trece aplicaciones, desde el mes de agosto. Son las siguientes:

Aplicación

Descargas

¿Activa en Google Play?

Volume Hearing Boost

10+

No

Battery Charging Animation Bubble Effects

10+

No

Flashlight Flash Alert on Call

1+

No

Easy PDF Scanner

10+

No

Smart TV Remote

1000+

No

Halloween Coloring

1+

No

Classic Emoji Keyboard

5.000+

No

Volume Booster Louder Sound Equalizer

100+

No

Super Hero Effect

5.000+

No

Battery Charging Animations Battery Wallpaper

1.000+

No

Dazzling Keyboard

10+

No

EmojiOne Keyboard

50.000+

No

New QRCode Scan

10.000+

No

La buena noticia es que ninguna de ellas está ya disponible en Google Play. No obstante, si instalaste alguna de ellas antes de que fuera eliminada de Google Play, tu móvil todavía estaría expuesto al potencial espionaje y fraude del malware. Por tanto, es muy recomendable que no las abras y las desinstales.

Un malware endémico

Billili

Desde 2017, Google está intentando mejorar su sistema de detección de malware para acabar con Joker, pero parecen haberse encontrado con la horma de su zapato. El equipo detrás de Joker lo modifica con frecuencia para lograr esquivar los controles de Google Play Protect. Además, según Google, se trata de un equipo muy prolífico, capaz de enviar decenas de aplicaciones infectadas a la tienda de Google en un solo día.

La detección de Joker tiene otras dificultades, y es que las aplicaciones se envían a Google Play para su revisión "limpias", y no es hasta más tarde cuando son actualizadas con la "carga vírica", ya sea como actualizaciones a Google Play o como actualización nada más abrir la aplicación. Todo esto intentando destacar en la tienda de aplicaciones mediante reseñas falsas y/o descargas incentivadas en otras apps.

Más que volver, podría decirse que el malware Joker nunca se ha ido de Google Play

El resultado es una tormenta perfecta en la que lo más acertado no es decir que Joker vuelve, sino que nunca se ha ido. En la carrera armamentística entre Google y Joker, los malos parecen estar ganando, pues lo hemos visto de vuelta en Google Play una y otra vez. Google es capaz de filtrar una buena parte del malware (el año pasado aseguraban haber acabado con más de 1.000 aplicaciones con el malware), pero el villano sigue apareciendo, una y otra vez.

Sin un control más férreo del ecosistema de Android y una revisión más exhaustiva de las aplicaciones antes y después de que lleguen a la tienda, parece que Joker va a seguir con nosotros una buena temporada. No obstante, se estima que cada día se suben casi 4.000 aplicaciones nuevas a Google Play, así que el porcentaje de infección sigue siendo bajo, aunque nunca cero.

Vía | Twitter

Comentarios cerrados
Inicio