17 apps Android infectadas con el virus Joker que debes borrar: te roban dinero
Las aplicaciones est¨¢n dise?adas para introducir el malware Joker en los dispositivos Android. Estas son.
Descubierto por Google en 2017 y bautizado como uno de los villanos de comics m¨¢s esenciales y aut¨¦ntico icono de la cultura popular, The Joker es un malware que logr¨® el a?o pasado colarse 24 aplicaciones dentro de la Google Play Store de Android que de forma conjunta hab¨ªan alcanzado m¨¢s de 500.000 descargas?. Pero al igual que en los comics, el 'Guas¨®n' siempre vuelve.
Vuelve el malware Joker
La compa?¨ªa de ciberseguridad Zscaler ha descubierto que hasta 17 aplicaciones oficiales de Android han sido contaminadas con Joker. El virus act¨²a en 2 fases, y su peligro no es solamente que te roba los datos, sino que tambi¨¦n te roba dinero en tiempo real. As¨ª act¨²a:
Fase 1
- Infecci¨®n del dispositivo usando malware para integrarse en el sistema
- Identificaci¨®n del pa¨ªs en el que se encuentra el terminal
- Comunicaci¨®n Mando y Control C&C con los hackers al m¨ªnimo, lo justo para recibir la configuraci¨®n cifrada
Fase 2:
- Descifrado del archivo DEX -un archivo ejecutable guardado en un formato que contiene c¨®digo compilado escrito para Android- y carga de este.
- Robo de mensajes SMS, de datos de quien nos env¨ªa el mensaje
- Robo de la lista de contactos y datos del dispositivo
- Interacci¨®n con webs de publicidad para sacar dinero a trav¨¦s del m¨®vil infectado
Un malware que te roba dinero
Lo peor de esa segunda fase es que el malware Joker empieza a interactuar con websites de anuncios, usando c¨®digos de autorizaci¨®n para suscripciones premium de esas p¨¢ginas y simulando clicks en banners y dem¨¢s, o sea: apunt¨¢ndonos en servicios publicitarios que no hemos pedido.
A trav¨¦s de esta t¨¦cnica, Joker puede hacerse con una cantidad determinada de euros por usuario/a a la semana gracias a la automatizaci¨®n del proceso de interactuar con la oferta premiun de una web en concreto.
De cara a maximizar sus ataques pero minimizar sus riesgos de ser pillado, The Joker solamente act¨²a en un determinado n¨²mero de pa¨ªses -Espa?a inclu¨ªda. De hecho, muchas de las apps infectadas con este malware poseen una MCC, una lista de c¨®digos de m¨®viles de pa¨ªses, para saber en cu¨¢l est¨¢ operando. Si usas una SIM de uno de los pa¨ªses en el listado, se activa la fase 2 del virus, la que implica los SMS, datos y la acci¨®n monetaria.
La mayor¨ªa de aplicaciones comprometidas act¨²an en pa¨ªses de Europa y Asia, y tienen una comprobaci¨®n adicional para evitar hacerlo en los Estados Unidos o Canad¨¢, aunque algunas apps s¨ª infectan tarjetas SIM norteamericanas.
Aplicaciones infectadas por Joker
?De d¨®nde viene este malware? Aunque seguirle la pista es complicado, lo cierto es que tanto la interfaz de usuario del panel C&C de Joker como algunos de los comentarios en su c¨®digo base est¨¢n escritos en chino. A pesar de la seguridad de la Tienda Android, The Joker ha conseguido colarse en otras 17 aplicaciones, algunas de ellas con m¨¢s de 100.000 descargas, lo que multiplica much¨ªsimo el ¨ªndice potencial de afectados. Si tienes una de estas apps, b¨®rrala de inmediato:
- All Good PDF Scanner
- Mint Leaf Message-Your Private Message
- Unique Keyboard - Fancy Fonts & Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator - Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor - Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF
- Converter - Photo to PDF