¿Por qué tan serio? El Joker vuelve a la Play Store de Google

| 25 agosto, 2022 | 0 comentarios

¿Por qué tan serio? El Joker vuelve a la Play Store de Google

Varios investigadores han revelado la existencia de aplicaciones disponibles en la Play Store de Google que contienen un programa malicioso de la familia del Joker. El Joker es un malware descubierto en 2019 que busca, entre otras cosas, robar mensajes SMS y hacer que sus víctimas se suscriban a programas y servicios premium. Este tipo de aplicaciones son parte de la familia conocida como fleeceware.

De acuerdo con un estudio llevado a cabo por ZScaler, se han identificado en la tienda de Google, alrededor de 50 aplicaciones que contienen Joker. Estas aplicaciones contratan suscripciones de pago sin que el usuario lo sepa. Acceden a los SMS y a la agenda del teléfono para recuperar el código de validación para activar la suscripción.

Las aplicaciones pueden agruparse en las siguientes temáticas:

¿Por qué tan serio? El Joker vuelve a la Play Store de Google

Más de la mitad son aplicaciones de mensajería y una quinta parte son aplicaciones de teclado o emojis, acordes con los accesos y permisos que Joker necesita para funcionar (es decir, el acceso a los SMS).

Cabe destacar que dos aplicaciones son de salud, que a priori no tienen legitimidad para acceder a los SMS en un teléfono. De acuerdo con las buenas prácticas digitales, se recomienda no dar permisos a una aplicación que no los necesita para su funcionamiento adecuado. Usando un software de seguridad es posible comprobar los derechos y permisos asignados a las aplicaciones Android al tiempo que el usuario se asegura de que no se han otorgado permisos abusivos.

También, en un tweet publicado el 13 de julio de 2022, un analista identificó otras 8 apps disponibles en la Google Play Store con más de 3 millones de descargas, entre las que se encontraba el malware suscrito a servicios de pago. Según Malwarebytes, era una variante del Joker. Ante este aviso, Google retiró las aplicaciones en julio de este año.

Cómo protegerse del malware Joker

Una aplicación maliciosa como Joker puede ser detectada por un software de seguridad, que emita alertas notificando la instalación de una APK maliciosa, así como la solicitud de DNS a un nombre de dominio considerado peligroso.

Por otro lado, el software de seguridad, y según el nivel de gravedad de estos eventos de seguridad, deberá informar en tiempo real sobre la activación de estas alertas (enviando un email o SMS directamente al supervisor, por ejemplo)

Además de ser alertado sobre de esta aplicación maliciosa, los escaneos de seguridad deben planificarse de forma regular para asegurarse de que el dispositivo no está comprometido.

Contar con buenas prácticas digitales, además de un software de seguridad que proporcione una defensa en profundidad de los dispositivos móviles, ayudarán a protegerse contra el malware fleeceware.

¿Por qué tan serio? El Joker vuelve a la Play Store de GoogleArtículo elaborado por Éléna Poincet, CEO y fundadora de TEHTRIS, compañía dedicada a la neutralización automática de ciberataques sin intervención humana.

Firma Invitada

Firma Invitada

En Applicantes también tienen cabida los artículos y textos de los especialistas y profesionales en la industria de las aplicaciones.
Firma Invitada
×

Escribe un comentario