Descubierto el virus Joker en 13 apps Android subidas a Google Play: estas son, b¨®rralas

Un viejo conocido vuelve. Uno que sigue regresando cada cierto tiempo. Se trata del malware Joker, que sigue infectando aplicaciones que se cuelan en la Google Play Store a pesar de las medidas y barreras de seguridad.?

Y es que, tras infectar en 2020 a m¨¢s de 500 mil m¨®viles de la marca Huawei, Joker sigue regresando peri¨®dicamente. Y a pesar de la seguridad de la Tienda Android, The Joker ha vuelto conseguir colarse en hasta 13 aplicaciones, algunas de ellas con m¨¢s de 100.000 descargas. Al igual que las variantes anteriores, tambi¨¦n puede suscribir a los usuarios a sitios web que ofrecen servicios de pago, lo que significa que los usuarios se arriesgan a llevarse una gran sorpresa a final de mes cuando el extracto de su cuenta bancaria o tarjeta de cr¨¦dito llegue al buz¨®n.

De hecho, en el pasado algunas v¨ªctimas se han encontrado pagando m¨¢s de 240 libras (279 euros) al a?o por estas suscripciones fraudulentas. Una investigadora de malware para Android de Kaspersky,?Tatyana Shishkova, ha advertido del resurgimiento del malware en una serie de publicaciones en Twitter, enumerando m¨¢s de una docena de aplicaciones que, a primera vista, parecen inofensivas, pero que contienen un peligroso malware.

Ampliar

13 apps contaminadas

Google ya ha eliminado estas aplicaciones de la Play Store, pero si tienes alguna de las aplicaciones que aparecen a continuaci¨®n instalada en cualquiera de tus dispositivos Android deber¨ªas eliminarla inmediatamente:

Como puede ver, algunas de estas aplicaciones tienen nombres similares. Shiskova advirti¨® sobre Battery Charging Animations Battery Wallpaper el 4 de noviembre, pero aunque fue eliminada de la Play Store s¨®lo una semana despu¨¦s apareci¨® la aplicaci¨®n Battery Charging Animations Bubble Effects, de nombre similar, tambi¨¦n infectada por el Joker.

Los desarrolladores y los iconos de las aplicaciones no son los mismos, pero el hecho de que el formato de los nombres de los desarrolladores utilizados sea tan similar: Erica E. Guel y Charles M. Roseman sugiere que son las mismas personas las que est¨¢n detr¨¢s. De hecho, la mayor parte de esta lista de aplicaciones utiliza el mismo formato de nomenclatura.

Malware Joker

Bautizado como uno de los villanos de comics m¨¢s esenciales y aut¨¦ntico icono de la cultura popular -y adem¨¢s de moda por la pel¨ªcula hom¨®nima que est¨¢ arrasando en premios-, The Joker es un malware que ha logrado colarse en muchas aplicaciones dentro de la Google Play Store de Android. El virus act¨²a en 2 fases, y su peligro no es solamente que te roba los datos, sino que tambi¨¦n te roba dinero en tiempo real. As¨ª act¨²a:

Fase 1

Fase 2:

Un malware que te roba dinero

Lo peor de esa segunda fase es que el malware Joker empieza a interactuar con websites de anuncios, usando c¨®digos de autorizaci¨®n para suscripciones premium de esas p¨¢ginas y simulando clicks en banners y dem¨¢s, o sea: apunt¨¢ndonos en servicios publicitarios que no hemos pedido. A trav¨¦s de esta t¨¦cnica, Joker puede hacerse con hasta 6,71 euros a la semana en pa¨ªses como Dinamarca gracias a la automatizaci¨®n del proceso de interactuar con la oferta premiun de una web en concreto.

De cara a maximizar sus ataques pero minimizar sus riesgos de ser pillado, The Joker solamente act¨²a en un determinado n¨²mero de pa¨ªses -Espa?a inclu¨ªda. De hecho, muchas de las apps infectadas con este malware poseen una MCC, una lista de c¨®digos de m¨®viles de pa¨ªses, para saber en cu¨¢l est¨¢ operando. Si usas una SIM de uno de los pa¨ªses en el listado, se activa la fase 2 del virus, la que implica los SMS, datos y la acci¨®n monetaria.