El virus Joker ha vuelto a la acción. Lo vimos por última vez en julio, cuando el malware se propagaba a través de 11 aplicaciones en Google Play Store. Mientras que estas aplicaciones fueron expulsadas de la Play Store, Joker ha vuelto a hacer de las suyas.
¿Qué está pasando?
La policía belga ha alertado del regreso del virus Joker, que ataca de nuevo a los dispositivos Android. El virus se ha detectado en ocho aplicaciones de Google Play Store; sin embargo, las aplicaciones han sido eliminadas por Google. Las aplicaciones son: Auxiliary Message, Element Scanner, Fast Magic SMS, Travel Wallpapers, Free CamScanner, Go Messages, Great SMS y Super Message. Sin embargo, es probable que el código malicioso también esté presente en otras 16 aplicaciones.
Por qué es importante
Aunque las aplicaciones infectadas realizaban originalmente el fraude a través de SMS, empezaron a dirigirse a los pagos por WAP. Estas técnicas abusan de la conexión de los vendedores con los operadores de telefonía para permitir el pago de servicios asociados a las facturas de los móviles. Éstas solicitan la verificación de los dispositivos pero no de los usuarios. De este modo, los atacantes podían automatizar los pagos sin ninguna interacción del usuario.
¿Sobre el Joker?
- El troyano Joker pertenece a la familia del malware Bread y se centra principalmente en hackear las cuentas de los móviles y autorizar operaciones sin que el usuario lo sepa.
- Es capaz de introducir contactos y SMS en los dispositivos infectados. Sin embargo, este malware es especialmente peligroso por su capacidad de suscribir a las víctimas a servicios de pago.
En esencia
Los operadores de Joker han demostrado que son extremadamente activos e innovadores, ya que consiguen evadir las defensas de Google Play Store y subir cargas útiles una y otra vez. Sin embargo, la Play Store no es el único lugar en el que reside Joker. Las aplicaciones maliciosas se suben a las tiendas de aplicaciones de terceros para evitar el escrutinio derivado de sus actividades en la tienda de aplicaciones oficial. Mientras que estas aplicaciones son erradicadas rápidamente por Google, pueden permanecer durante más tiempo en las tiendas de terceros. Por lo tanto, se recomienda a los usuarios que descarguen aplicaciones sólo de la tienda oficial y no de aplicaciones sospechosas o desconocidas de terceros.