Los investigadores de ciberseguridad han desenmascarado seis apps con malware Joker en la tienda Google Play, con un total combinado de más de 200,000 descargas.
El malware Joker pretende ser una aplicación legítima en Play Store. Pero después de la instalación realiza un fraude de facturación, ya sea enviando mensajes SMS a un número de tarifa premium o utilizando la cuenta de la víctima para realizar compras repetidamente utilizando la facturación WAP, que también llena los bolsillos de los operadores de Joker.
La actividad ocurre entre bastidores y sin que se requiera ninguna entrada por parte del usuario. ¿Qué significa esto? Significa que a menudo no descubrirán que han sido estafados hasta que reciban una factura telefónica llena de cargos adicionales.
Google ha eliminado más de 1.700 aplicaciones que contienen malware Joker de Play Store desde 2017. Sin embargo, el malware sigue resurgiendo y ahora los investigadores de la empresa de ciberseguridad Pradeo han identificado seis nuevas aplicaciones maliciosas.
¿Cuáles son las seis apps con malware Joker?
De las seis aplicaciones descubiertas como Joker, una llamada ‘Convenient Scanner 2’ se ha descargado más de 100.000 veces; por su parte, ‘Separate Doc Scanner’ ha sido descargada por 50.000 usuarios.
Otra aplicación, ‘Safety AppLock’, pretende «proteger su privacidad». Ha sido instalada 10,000 veces por víctimas desafortunadas que eventualmente encontrarán que la descarga maliciosa los daña, en lugar de protegerlos.
Dos aplicaciones más también han recibido 10,000 descargas cada una: ‘Push Message-Texting & SMS’ y ‘Emoji Wallpaper’. Por su parte, mientras que una llamada Fingertip GameBox se ha descargado 1,000 veces.
Las seis apps con malware Joker ahora se eliminaron de Play Store después de que Pradeo las divulgara a Google. ZDNet ha intentado ponerse en contacto con Google para obtener comentarios; no se había recibido respuesta en el momento de la publicación.
Se insta a los usuarios que tengan alguna de las aplicaciones en su teléfono Android a que las eliminen de inmediato.
Malware Joker: una real amenaza en Android
Las seis aplicaciones son solo las últimas de una larga lista de descargas maliciosas que el grupo detrás de Joker, también conocido como Bread, ha intentado colarse en Play Store.
Una publicación anterior del blog del equipo de seguridad y privacidad de Android de Google describe a Joker como una de las amenazas más persistentes a las que se enfrenta Play Store. Los atacantes detrás de él «en algún momento usaron casi todas las técnicas de encubrimiento y ofuscación bajo el sol en un intento de pasar desapercibido».
También señalan que la gran cantidad de intentos de envío a Play Store es una de las razones por las que ha seguido siendo tan exitoso. Y es que hasta 23 aplicaciones diferentes son enviadas al día durante las horas pico.
Estas apps con malware brulan las defensas de Play Store
En muchos casos, las aplicaciones maliciosas han podido eludir las defensas de Play Store enviando aplicaciones limpias para empezar, solo para agregar funcionalidades maliciosas en una fecha posterior.
«Estas aplicaciones están plagadas de solicitudes de permiso y sus desarrolladores las envían a Google Play. Son aprobadas, publicadas e instaladas por los usuarios. Una vez que se ejecutan en los dispositivos de los usuarios, descargan automáticamente el código malicioso», dijo Roxane Suau de Pradeo a ZDNet.
«Luego, aprovechan sus numerosos permisos para ejecutar el código malicioso. Las comprobaciones de seguridad del código fuente de estas aplicaciones, tal como se publica en la tienda, no detectan el malware, porque aún no está allí», agregó.
Los autores de Joker intentan fomentar las descargas del malware ingresando críticas positivas falsas. Sin embargo, muchas de las aplicaciones identificadas por Pradeo también tienen muchas críticas negativas por parte de los usuarios que han sido víctimas del malware. Esto algo que los usuarios deben tener en cuenta al descargar aplicaciones.
Es muy probable que el individuo o grupo detrás de Joker todavía esté activo e intente engañar a más usuarios. ¿Para qué? Para que descarguen malware para continuar con la operación de fraude.
:)