El malware Joker no se va ni a tiros: encuentran más de diez apps infectadas en Google Play
Iván Ramírez5-6 minutes24/11/2021
Joker es uno de los malwares de Android más recurrentes, hasta tal punto que Google llegó a reconocer que le obliga a reforzar sus defensas constantemente para mantenerlo a raya. Aún así, elJoker encuentra una y otra vez el camino de vuelta a Google Play, como ha dejado claro la analista de seguridad Tatyana Shishkova en su Twitter.
Tatyana ha descubierto casi20 aplicaciones en Google Play con el malware Jokery, si bien algunas de ellas apenas han han sido descargadas, hay algunas en la lista con más de 50.000 descargas. Afortunadamente ya fueron eliminadas de Google Play, pero si tuvieras alguna de ellas instaladas, deberás desinstalarlas cuanto antes.
Encuentran Joker en Google Play… de nuevo
EmojiOne es una de las apps infectadas más populares. Tenía más de 50.000 descargas
Joker es un malware con un nombre gracioso pero que debe tomarse en serio. Nada más instalarlo, comienza a espiar tu móvil, copiando tus mensajes SMS y contactos. Por si esto fuera poco,el principal objetivo de Joker es robarte dineromediante diversos métodos.
Joker es un malware que por un lado espía tus SMS y contactos y por el otro intenta robarte dinero suscribiéndote automáticamente a servicios premium de SMS
Inicialmente, los creadores de Joker obtenían tu dinero tras hacer que el móvil sesuscribiera automáticamente a servicios de SMS Premiumsin interacción por tu parte, con solo abrir la aplicación. Con el tiempo, Google reforzó el frente de los SMS, por lo que los creadores de Joker modernizaron su malware con un sistema de los inicios de la telefonía móvil: la facturación WAP.
Joker se ha convertido enuno de los malware más recurrentes de Androiden general y de Google Play en particular. La última remesa de aplicaciones infectadas con Joker en Google Play es de trece aplicaciones, desde el mes de agosto. Son las siguientes:
Aplicación | Descargas | ¿Activa en Google Play? |
---|---|---|
Volume Hearing Boost | 10+ | No |
Battery Charging Animation Bubble Effects | 10+ | No |
Flashlight Flash Alert on Call | 1+ | No |
Easy PDF Scanner | 10+ | No |
Smart TV Remote | 1000+ | No |
Halloween Coloring | 1+ | No |
Classic Emoji Keyboard | 5.000+ | No |
Volume Booster Louder Sound Equalizer | 100+ | No |
Super Hero Effect | 5.000+ | No |
Battery Charging Animations Battery Wallpaper | 1.000+ | No |
Dazzling Keyboard | 10+ | No |
EmojiOne Keyboard | 50.000+ | No |
New QRCode Scan | 10.000+ | No |
La buena noticia es queninguna de ellas está ya disponible en Google Play. No obstante, si instalaste alguna de ellas antes de que fuera eliminada de Google Play, tu móvil todavía estaría expuesto al potencial espionaje y fraude del malware. Por tanto, es muy recomendable que no las abras y las desinstales.
Un malware endémico
Desde 2017, Google está intentando mejorar su sistema de detección de malware para acabar con Joker, pero parecen haberse encontrado con la horma de su zapato. El equipo detrás de Jokerlo modifica con frecuencia para lograr esquivar los controles de Google Play Protect. Además, según Google, se trata de un equipo muy prolífico, capaz de enviar decenas de aplicaciones infectadas a la tienda de Google en un solo día.
La detección de Joker tiene otras dificultades, y es quelas aplicaciones se envían a Google Play para su revisión «limpias», y no es hasta más tarde cuando son actualizadas con la «carga vírica», ya sea como actualizaciones a Google Play o como actualización nada más abrir la aplicación. Todo esto intentando destacar en la tienda de aplicaciones mediante reseñas falsas y/o descargas incentivadas en otras apps.
Más que volver, podría decirse que el malware Joker nunca se ha ido de Google Play
El resultado es una tormenta perfecta en la que lo más acertado no es decir que Joker vuelve, sino que nunca se ha ido.En la carrera armamentística entre Google y Joker, los malos parecen estar ganando, pues lo hemos visto de vuelta en Google Play una y otra vez. Google es capaz de filtrar una buena parte del malware (el año pasado aseguraban haber acabado con más de 1.000 aplicaciones con el malware), pero el villano sigue apareciendo, una y otra vez.
Sin un control más férreo del ecosistema de Android y una revisión más exhaustiva de las aplicaciones antes y después de que lleguen a la tienda, parece que Joker va a seguir con nosotros una buena temporada. No obstante, se estima que cada día se suben casi 4.000 aplicaciones nuevas a Google Play, así queel porcentaje de infección sigue siendo bajo, aunque nunca cero.