El virus Joker ataca a 500 mil m¨®viles Huawei: 10 apps que debes borrar

Descubierto por Google en 2017 y bautizado como uno de los villanos de comics m¨¢s esenciales y aut¨¦ntico icono de la cultura popular, The Joker es un malware que logr¨® el a?o pasado colarse 24 aplicaciones dentro de la Google Play Store de Android que de forma conjunta hab¨ªan alcanzado m¨¢s de 500.000 descargas?. Pero al igual que en los comics, el 'Guas¨®n' siempre vuelve.

Tambi¨¦n en el AppGallery de Huawei

De momento s¨®lo se conoc¨ªan ataques a la Play Store, pero los analistas de virus de la empresa Doctor Web detectaron la presencia del malware en la AppGallery, la tienda oficial de aplicaciones del productor de dispositivos en Android, Huawei. En total, ¡°nuestros expertos detectaron en AppGallery 10 modificaciones de troyanos de esta familia, descargados por m¨¢s de 538 000 titulares de dispositivos en Android¡±.

Al igual que en caso de otras versiones de Android.Joker, las modificaciones detectadas se difund¨ªan como si fueran aplicaciones no maliciosas que, al iniciarse, funcionaban "seg¨²n las expectativas de los usuarios". Este truco les permite a los creadores de virus permanecer inadvertidos m¨¢s tiempo e infectar muchos m¨¢s dispositivos en Android.

Seg¨²n DrWeb, los troyanos detectados se ocultaban en los teclados virtuales, una aplicaci¨®n c¨¢mara de fotos, launcher (programa de administraci¨®n de la pantalla de inicio), Messenger online una recopilaci¨®n de sitckers, programas para colorear, as¨ª como en un juego. 8 de ellos fueron difundidos por un desarrollador llamado Shanxi kuailaipai network technology co., ltd, y dos otros ? por un desarrollador llamado ºÎ±ó.

Apps de AppGallery Huawei afectadas

En total, el malware fue descargado por m¨¢s de 538 000 usuarios. Todos ellos no solo corren el riesgo de perder el dinero, sino tambi¨¦n pueden afrontar el compromiso de los datos privados. Seg¨²n el servicio de prensa de AppGallery, ¡°Al recibir la notificaci¨®n de la empresa Doctor Web, Huawei ocult¨® las aplicaciones con malware en la tienda de aplicaciones AppGallery para la seguridad de usuarios. La empresa realizar¨¢ la comprobaci¨®n extra para minimizar los riesgos de aparici¨®n de programas similares en el futuro¡±.

C¨®mo act¨²a Joker

El virus act¨²a en 2 fases, y su peligro no es solamente que te roba los datos, sino que tambi¨¦n te roba dinero en tiempo real. As¨ª act¨²a:

Fase 1

Fase 2

Un malware que te roba dinero

Lo peor de esa segunda fase es que el malware Joker empieza a interactuar con websites de anuncios, usando c¨®digos de autorizaci¨®n para suscripciones premium de esas p¨¢ginas y simulando clicks en banners y dem¨¢s, o sea: apunt¨¢ndonos en servicios publicitarios que no hemos pedido.

A trav¨¦s de esta t¨¦cnica, Joker puede hacerse con una cantidad determinada de euros por usuario/a a la semana gracias a la automatizaci¨®n del proceso de interactuar con la oferta premiun de una web en concreto.

Posible origen: China

De cara a maximizar sus ataques pero minimizar sus riesgos de ser pillado, The Joker solamente act¨²a en un determinado n¨²mero de pa¨ªses -Espa?a inclu¨ªda. De hecho, muchas de las apps infectadas con este malware poseen una MCC, una lista de c¨®digos de m¨®viles de pa¨ªses, para saber en cu¨¢l est¨¢ operando. Si usas una SIM de uno de los pa¨ªses en el listado, se activa la fase 2 del virus, la que implica los SMS, datos y la acci¨®n monetaria.

La mayor¨ªa de aplicaciones comprometidas act¨²an en pa¨ªses de Europa y Asia, y tienen una comprobaci¨®n adicional para evitar hacerlo en los Estados Unidos o Canad¨¢, aunque algunas apps s¨ª infectan tarjetas SIM norteamericanas.

?De d¨®nde viene este malware? Aunque seguirle la pista es complicado, lo cierto es que tanto la interfaz de usuario del panel C&C de Joker como algunos de los comentarios en su c¨®digo base est¨¢n escritos en chino.