17 apps Android infectadas con el virus Joker que debes borrar: te roban dinero
Las aplicaciones est芍n dise?adas para introducir el malware Joker en los dispositivos Android. Estas son.
Descubierto por Google en 2017 y bautizado como uno de los villanos de comics m芍s esenciales y aut谷ntico icono de la cultura popular, The Joker es un malware que logr車 el a?o pasado colarse 24 aplicaciones dentro de la Google Play Store de Android que de forma conjunta hab赤an alcanzado m芍s de 500.000 descargas?. Pero al igual que en los comics, el 'Guas車n' siempre vuelve.
Vuelve el malware Joker
La compa?赤a de ciberseguridad Zscaler ha descubierto que hasta 17 aplicaciones oficiales de Android han sido contaminadas con Joker. El virus act迆a en 2 fases, y su peligro no es solamente que te roba los datos, sino que tambi谷n te roba dinero en tiempo real. As赤 act迆a:
Fase 1
- Infecci車n del dispositivo usando malware para integrarse en el sistema
- Identificaci車n del pa赤s en el que se encuentra el terminal
- Comunicaci車n Mando y Control C&C con los hackers al m赤nimo, lo justo para recibir la configuraci車n cifrada
Fase 2:
- Descifrado del archivo DEX -un archivo ejecutable guardado en un formato que contiene c車digo compilado escrito para Android- y carga de este.
- Robo de mensajes SMS, de datos de quien nos env赤a el mensaje
- Robo de la lista de contactos y datos del dispositivo
- Interacci車n con webs de publicidad para sacar dinero a trav谷s del m車vil infectado
Un malware que te roba dinero
Lo peor de esa segunda fase es que el malware Joker empieza a interactuar con websites de anuncios, usando c車digos de autorizaci車n para suscripciones premium de esas p芍ginas y simulando clicks en banners y dem芍s, o sea: apunt芍ndonos en servicios publicitarios que no hemos pedido.
A trav谷s de esta t谷cnica, Joker puede hacerse con una cantidad determinada de euros por usuario/a a la semana gracias a la automatizaci車n del proceso de interactuar con la oferta premiun de una web en concreto.
De cara a maximizar sus ataques pero minimizar sus riesgos de ser pillado, The Joker solamente act迆a en un determinado n迆mero de pa赤ses -Espa?a inclu赤da. De hecho, muchas de las apps infectadas con este malware poseen una MCC, una lista de c車digos de m車viles de pa赤ses, para saber en cu芍l est芍 operando. Si usas una SIM de uno de los pa赤ses en el listado, se activa la fase 2 del virus, la que implica los SMS, datos y la acci車n monetaria.
La mayor赤a de aplicaciones comprometidas act迆an en pa赤ses de Europa y Asia, y tienen una comprobaci車n adicional para evitar hacerlo en los Estados Unidos o Canad芍, aunque algunas apps s赤 infectan tarjetas SIM norteamericanas.
Aplicaciones infectadas por Joker
?De d車nde viene este malware? Aunque seguirle la pista es complicado, lo cierto es que tanto la interfaz de usuario del panel C&C de Joker como algunos de los comentarios en su c車digo base est芍n escritos en chino. A pesar de la seguridad de la Tienda Android, The Joker ha conseguido colarse en otras 17 aplicaciones, algunas de ellas con m芍s de 100.000 descargas, lo que multiplica much赤simo el 赤ndice potencial de afectados. Si tienes una de estas apps, b車rrala de inmediato:
- All Good PDF Scanner
- Mint Leaf Message-Your Private Message
- Unique Keyboard - Fancy Fonts & Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator - Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor - Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF
- Converter - Photo to PDF