Google Play Store elimina seis apps con malware Joker

Los investigadores de ciberseguridad han desenmascarado seis apps con malware Joker en la tienda Google Play, con un total combinado de m√°s de 200,000 descargas.

El malware Joker pretende ser una aplicaci√≥n leg√≠tima en Play Store. Pero despu√©s de la instalaci√≥n realiza un fraude de facturaci√≥n, ya sea enviando mensajes SMS a un n√ļmero de tarifa premium o utilizando la cuenta de la v√≠ctima para realizar compras repetidamente utilizando la facturaci√≥n WAP, que tambi√©n llena los bolsillos de los operadores de Joker.

La actividad ocurre entre bastidores y sin que se requiera ninguna entrada por parte del usuario. ¬ŅQu√© significa esto? Significa que a menudo no descubrir√°n que han sido estafados hasta que reciban una factura telef√≥nica llena de cargos adicionales.

Google ha eliminado m√°s de 1.700 aplicaciones que contienen malware Joker de Play Store desde 2017. Sin embargo, el malware sigue resurgiendo y ahora los investigadores de la empresa de ciberseguridad Pradeo han identificado seis nuevas aplicaciones maliciosas.

¬ŅCu√°les son las seis apps con malware Joker?

Google Play Store elimina seis apps con malware Joker

De las seis aplicaciones descubiertas como Joker, una llamada ‘Convenient Scanner 2’ se ha descargado m√°s de 100.000 veces; por su parte, ‘Separate Doc Scanner’ ha sido descargada por 50.000 usuarios.

Otra aplicaci√≥n, ‘Safety AppLock’, pretende ¬ęproteger su privacidad¬Ľ. Ha sido instalada 10,000 veces por v√≠ctimas desafortunadas que eventualmente encontrar√°n que la descarga maliciosa los da√Īa, en lugar de protegerlos.

Dos aplicaciones m√°s tambi√©n han recibido 10,000 descargas cada una: ‘Push Message-Texting & SMS’ y ‘Emoji Wallpaper’. Por su parte, mientras que una llamada Fingertip GameBox se ha descargado 1,000 veces.

Las seis apps con malware Joker ahora se eliminaron de Play Store después de que Pradeo las divulgara a Google. ZDNet ha intentado ponerse en contacto con Google para obtener comentarios; no se había recibido respuesta en el momento de la publicación.

Se insta a los usuarios que tengan alguna de las aplicaciones en su teléfono Android a que las eliminen de inmediato.

Malware Joker: una real amenaza en Android

Las seis aplicaciones son solo las √ļltimas de una larga lista de descargas maliciosas que el grupo detr√°s de Joker, tambi√©n conocido como Bread, ha intentado colarse en Play Store.

Una publicaci√≥n anterior del blog del equipo de seguridad y privacidad de Android de Google describe a Joker como una de las amenazas m√°s persistentes a las que se enfrenta Play Store. Los atacantes detr√°s de √©l ¬ęen alg√ļn momento usaron casi todas las t√©cnicas de encubrimiento y ofuscaci√≥n bajo el sol en un intento de pasar desapercibido¬Ľ.

Tambi√©n se√Īalan que la gran cantidad de intentos de env√≠o a Play Store es una de las razones por las que ha seguido siendo tan exitoso. Y es que hasta 23 aplicaciones diferentes son enviadas al d√≠a durante las horas pico.

Estas apps con malware brulan las defensas de Play Store

En muchos casos, las aplicaciones maliciosas han podido eludir las defensas de Play Store enviando aplicaciones limpias para empezar, solo para agregar funcionalidades maliciosas en una fecha posterior.

¬ęEstas aplicaciones est√°n plagadas de solicitudes de permiso y sus desarrolladores las env√≠an a Google Play. Son aprobadas, publicadas e instaladas por los usuarios. Una vez que se ejecutan en los dispositivos de los usuarios, descargan autom√°ticamente el c√≥digo malicioso¬Ľ, dijo Roxane Suau de Pradeo a ZDNet.

¬ęLuego, aprovechan sus numerosos permisos para ejecutar el c√≥digo malicioso. Las comprobaciones de seguridad del c√≥digo fuente de estas aplicaciones, tal como se publica en la tienda, no detectan el malware, porque a√ļn no est√° all√≠¬Ľ, agreg√≥.

Los autores de Joker intentan fomentar las descargas del malware ingresando críticas positivas falsas. Sin embargo, muchas de las aplicaciones identificadas por Pradeo también tienen muchas críticas negativas por parte de los usuarios que han sido víctimas del malware. Esto algo que los usuarios deben tener en cuenta al descargar aplicaciones.

Es muy probable que el individuo o grupo detr√°s de Joker todav√≠a est√© activo e intente enga√Īar a m√°s usuarios. ¬ŅPara qu√©? Para que descarguen malware para continuar con la operaci√≥n de fraude.

:)