Si tienes alguna de estas apps, b¨®rrala ya; el virus Joker te puede robar todo tu dinero

En 2019, Kasperski nos avis¨® sobre la aplicaci¨®n CamScanner, un creador de archivos PDF que era un ¨¦xito de descargas entre los usuarios y hab¨ªa sido contaminado con un troyano; a mediados de marzo se hab¨ªan detectado m¨¢s de 200 aplicaciones infectadas por un c¨®digo malicioso apodado como ¡°Simbad¡±, que estuvieron disponibles en la tienda oficial Google Play, y que afectaron a 150 millones de usuarios; nada m¨¢s arrancar mayo tuvimos otro caso de apps con malware que hab¨ªan sobrepasado los mecanismos de seguridad de Google.

En julio de ese a?o vimos 7 apps que Google Play hab¨ªa eliminado de su tienda porque se dedicaban a espiar a quien las llevaba en su smartphone sin saberlo; y hoy nos encontramos con un nuevo malware que con semejante nombre no pod¨ªa ser otra cosa: THE JOKER.

Nuevo malware Joker

Bautizado como uno de los villanos de comics m¨¢s esenciales y aut¨¦ntico icono de la cultura popular -y adem¨¢s de moda por la pel¨ªcula hom¨®nima que est¨¢ arrasando en premios-, The Joker es un malware que ha logrado colarse en muchas aplicaciones dentro de la Google Play Store de Android. El virus act¨²a en 2 fases, y su peligro no es solamente que te roba los datos, sino que tambi¨¦n te roba dinero en tiempo real. As¨ª act¨²a:

Fase 1

Fase 2:

Un malware que te roba dinero

Lo peor de esa segunda fase es que el malware Joker empieza a interactuar con websites de anuncios, usando c¨®digos de autorizaci¨®n para suscripciones premium de esas p¨¢ginas y simulando clicks en banners y dem¨¢s, o sea: apunt¨¢ndonos en servicios publicitarios que no hemos pedido. A trav¨¦s de esta t¨¦cnica, Joker puede hacerse con hasta 6,71 euros a la semana en pa¨ªses como Dinamarca gracias a la automatizaci¨®n del proceso de interactuar con la oferta premiun de una web en concreto.

De cara a maximizar sus ataques pero minimizar sus riesgos de ser pillado, The Joker solamente act¨²a en un determinado n¨²mero de pa¨ªses -Espa?a inclu¨ªda. De hecho, muchas de las apps infectadas con este malware poseen una MCC, una lista de c¨®digos de m¨®viles de pa¨ªses, para saber en cu¨¢l est¨¢ operando. Si usas una SIM de uno de los pa¨ªses en el listado, se activa la fase 2 del virus, la que implica los SMS, datos y la acci¨®n monetaria.

La mayor¨ªa de aplicaciones comprometidas act¨²an en pa¨ªses de Europa y Asia, y tienen una comprobaci¨®n adicional para evitar hacerlo en los Estados Unidos o Canad¨¢, aunque algunas apps s¨ª infectan tarjetas SIM norteamericanas.

Pa¨ªses afectados por Joker

Aplicaciones infectadas

?De d¨®nde viene este malware? Aunque seguirle la pista es complicado, lo cierto es que tanto la interfaz de usuario del panel C&C de Joker como algunos de los comentarios en su c¨®digo base est¨¢n escritos en chino.

Y es que, tras infectar en 2020 a m¨¢s de 500 mil m¨®viles de la marca Huawei, el Joker ha regresado. Y a pesar de la seguridad de la Tienda Android, The Joker ha vuelto conseguir colarse en hasta 8 aplicaciones, algunas de ellas con m¨¢s de 100.000 descargas.

Seg¨²n est¨¢ avisando la Polic¨ªa de B¨¦lgica, estas ocho aplicaciones son las que han arrojado positivo en cuanto a tener el malvado virus:

Al igual que las variantes anteriores, tambi¨¦n puede suscribir a los usuarios a sitios web que ofrecen servicios de pago, lo que significa que los usuarios se arriesgan a llevarse una gran sorpresa a final de mes cuando el extracto de su cuenta bancaria o tarjeta de cr¨¦dito llegue al buz¨®n. En el pasado, algunas v¨ªctimas se han encontrado pagando m¨¢s de 240 libras (279 euros) al a?o por estas suscripciones fraudulentas.