Joker infecta nuevas apps Android: comprueba que no las tienes

El malware ha vuelto de nuevo y hay hasta 100.000 posibles usuarios de Android con m��viles infectados con Joker.

Actualizado a 12 de julio de 2022 18:17 CEST

Hay malwares que no volvemos a ver una vez salen. hacen ruido y luego nadie quiere usarlos m��s. Pero hay otros que son tan efectivos y/o f��ciles de conseguir/usar, que vuelven una y otra vez. Malwares como Joker, que de nuevo est�� aqu�� infectando aplicaciones Android.

En 2020, en pleno a?o de la pandemia, Joker infect�� a m��s de 500 mil m��viles de la marca Huawei. En noviembre de 2021, y a pesar de la seguridad de la Tienda Android, The Joker volvi�� a colarse en hasta 13 aplicaciones Android m��s, algunas de ellas con m��s de 100.000 descargas. ?Adivin��is qui��n ha vuelto, aparte de Alf?

Joker Malware

En un post de su blog, la compa?��a experta en soluciones de seguridad Pradeo ha alertado del regreso del malware. Joker est�� catalogado como un 'Fleeceware', ya que su actividad principal es suscribirse a servicios de pago no deseados o enviar SMS y/o realizar llamadas a n��meros premium, sin que los usuarios lo sepan. Al utilizar el menor c��digo posible y ocultarlo completamente, Joker genera una huella muy discreta que puede ser dif��cil de detectar. En los ��ltimos tres a?os, el malware se ha encontrado escondido en miles de aplicaciones.

Y su versi��n de 2022, al igual que las variantes anteriores, tambi��n puede suscribir a los usuarios a sitios web que ofrecen servicios de pago, lo que significa que los usuarios se arriesgan a llevarse una gran sorpresa a final de mes cuando el extracto de su cuenta bancaria o tarjeta de cr��dito llegue al buz��n.

Fleeceware

Pradeo ha identificado 4 nuevas aplicaciones maliciosas que contienen el malware Joker y act��an como 'droppers' para soltarlo en los m��viles que las descarguen. Lo malo es que Joker ha vuelto a colarse en la Google Play Store, la tienda oficial de aplicaciones Android. Y en conjunto, las apps infectadas sido instaladas por unos 100.000 usuarios, lo que significa que estamos ante 100.000 posibles terminales infectados.

?C��mo funciona el proceso de infecci��n? Para saltarse los protocolos de autenticaci��n de dos factores durante las compras in-app, las apps infectadas 'Smart SMS Messages' y 'Blood Pressure monitor' interceptan las contrase?as de un solo uso. Para ello, el primero se limita a leer los SMS y a realizar capturas de pantalla silenciosas, el segundo intercepta el contenido de las notificaciones. Las v��ctimas s��lo se dan cuenta del fraude cuando reciben la factura de su tel��fono m��vil, potencialmente semanas despu��s de su inicio.

Todas estas aplicaciones est��n programadas para instalar otras aplicaciones en los dispositivos de los usuarios, actuando como cuentagotas para transmitir potencialmente malware a��n m��s peligroso.

Al investigar estas aplicaciones, "nos dimos cuenta de varios elementos que componen un patr��n cuando se trata de aplicaciones maliciosas en Google Play, y que podr��an ayudar a los usuarios a anticipar su naturaleza maliciosa":

En la cuenta de sus desarrolladores s��lo aparece una aplicaci��n cada uno. Por lo general, una vez que son expulsados de la tienda, simplemente crean otra
Sus pol��ticas de privacidad son breves, utilizan una plantilla, nunca revelan todo el alcance de las actividades que pueden realizar las aplicaciones y est��n alojadas en una p��gina de Google Doc o Google Site
Esas aplicaciones nunca est��n relacionadas con el nombre de una empresa o un sitio web.

Apps infectadas con Joker

A continuaci��n os ponemos el nombre de las cuatro apps infectadas, y justo despu��s el de otras apps que tambi��n fueron infectadas previamente. Si ten��is alguna, borradla en el acto:

Smart SMS Messages
Blood Pressure Monitor
Voice Languages Translator
Quick Text SMS
Beautiful Themed Keyboard
All Wallpaper Messenger
Angina Reports
Moon Horoscope
Color Message
Safety AppLock
Conveniente Scanner 2
Push Message-Texting&SMS
Emoji Wallpaper
Separate Doc Scanner
Fingertip GameBox