La historia de Android contra el troyano Joker es extensa, pues fue detectado por primera vez en 2017 y desde entonces Google le viene siguiendo el rastro. Pero, tal como sucede en los comics de Batman, Joker siempre reaparece, Google elimina las apps infectadas y la historia se repite de forma aparentemente infinita.
Las últimas noticias que tuvimos sobre este malware son de noviembre de 2021, con 14 apps maliciosas. Ahora, resulta que el virus Joker volvió a la Google Play Store, esta vez con 3 apps infectadas. ¡Identifícalas y ten cuidado con estas aplicaciones, porque podrían estarte quitando tu dinero!
Estas aplicaciones se hacen pasar por legítimas, pero ocultan el malware Joker en su código
Aunque esta vez han sido menos, Kaspersky Labs detectó la presencia de 3 aplicaciones que están disponibles en la Play Store de Android que ocultan al virus Joker en su código. La alarma se encendió en febrero de 2022 y Google ya las sacó de circulación, pero hasta ahora se hace público. Además, estas apps fraudulentas siguen presentes en algunas tiendas alternativas, así que debes conocerlas. En concreto, son estas:
- Style Message (com.stylelacat.messagearound).
- Blood Pressure App (blood.maodig.raise.bloodrate.monitorapp.plus.tracker.tool.health).
- Camera PDF Scanner (com.jiao.hdcam.docscanner).
Como en otras ocasiones, estas apps se hacen pasar por software legítimo que puede ser útil para los usuarios. A veces funcionan para lo que se espera de ellas, pero de forma básica o imprecisa. Esto tiene que ver con sus verdaderas intenciones, que no son ayudar al usuario.
Por el contrario, el objetivo de estas apps de fraude financiero solamente es uno: robar tu dinero. ¿Qué es lo que hacen? Sencillo, luego de que otorgas ciertos permisos de funcionamiento, te suscriben a servicios prémium sin tu consentimiento, que se cobran periódicamente sobre la factura de tu línea telefónica. Muchos de estos servicios de suscripción se hacen a través de SMS, pero también a través del antiguo protocolo WAP de navegación móvil.
Este tipo de fraude no es nuevo, y de hecho Joker no es el único malware que lo explota. Otro muy famoso es Triada, que se detectó en un montón de apps dentro de APKPure. También está Android.Spy.4498, que es mucho más grave que Joker y está presente en estos MODs de WhatsApp. Pero a todas estas, ¿cómo se cuelan estas apps a la Play Store y cómo puedes protegerte?
Cómo protegerte de Joker y otros malwares financieros en Android
Aunque Google se preocupa mucho por la seguridad en Android, este último no es un sistema operativo perfecto. Aparte, los cibercriminales siempre están buscando nuevas vulnerabilidades a explotar, así que siempre estará viva la carrera del gato y el ratón.
Pero pasando al malware que nos compete (Joker), este se cuela cada poco en la Play Store por una razón bastante sencilla:
- Los desarrolladores envían a Google aplicaciones con un código totalmente limpio o que esconde muy bien el virus.
- Una vez que pasan la verificación de seguridad y se publican en la Play Store, llenan la publicación de reseñas positivas falsas.
- Cuando todo parece «seguro» para Google, se activa el código oculto en la app y comienza el fraude. Eso, o los desarrolladores suben un nuevo paquete infectado que funcionará como actualización, ahora que Google ya no tiene la lupa sobre ellos.
¿Google puede parar esto de forma definitiva? Lo ponemos en duda, pero ciertamente han estado haciendo un muy buen trabajo, porque cada vez son menos las apps maliciosas que se cuelan en la tienda. Ahora, ¿qué puedes hacer tú para evitar la infección? Toma en cuenta lo siguiente:
- Descargar aplicaciones únicamente desde la Play Store o fuentes externas de mucha confianza.
- Evita descargar aplicaciones poco conocidas o recién lanzadas al mercado.
- Revisa las reseñas de las aplicaciones, los testimonios falsos son muy fáciles de detectar porque son mecánicos y muy parecidos.
- Ten cuidado con apps de mensajería, de salud y herramientas PDF o de ofimática, son las más utilizadas para colar virus en tu móvil.
- Si una app se parece demasiado a otra ampliamente conocida, debes ser cuidadoso, porque pueden esconder algo.
Ya sabes, tú también eres responsable de la seguridad en tu móvil, así que ten cuidado con lo que descargas e instalas. También puedes ayudar a tus amigos y conocidos difundiendo esta información, así evitas que ellos sean víctimas de estas apps fraudulentas.
Fuente | SecureList