¿Qué es el malware Joker? Cómo protegerte de esta amenaza

Aranzulla de Los Pobres

El malware Joker es otra amenaza para su privacidad e información confidencial. Recientemente atacó dispositivos móviles Android en todo el mundo, lo que ha llevado a la eliminación de varias aplicaciones de Google Play Store.

Dicho esto, el malware Joker está lejos de ser una broma. Si desea proteger su dispositivo, necesita saber qué es el malware Joker y cómo funciona.

¿Qué es el Joker Malware?

Este malware engañoso se llama "Joker" por una razón: el malware se esconde detrás de la máscara de una aplicación aparentemente auténtica y es presa de los usuarios desprevenidos. También puede ver el malware Joker llamado Pan, que son los mismos.

Google se encontró por primera vez con esta amenaza en 2017 y sigue siendo un problema continuo. Los hackers persistentes detrás del malware Joker constantemente encuentran formas de manipular las fallas de seguridad de Google Play Store, lo que permite que no se detecte el malware mimético.

Joker Malware Google Play Store
Crédito de la imagen: Mika Baumeister / Unsplash

Los autores de Joker tienen varias formas de obtener protocolos de seguridad pasados ​​de su aplicación infectada en Play Store. De hecho, incluso crean una versión de la aplicación sin malware, la cargan en Google Play Store y luego la instalan en el dispositivo enmascarándola como una "actualización de la aplicación".

Cuando instala una aplicación infectada con el malware Joker, se suscribe a una suscripción paga sin su permiso. Para empeorar las cosas, el malware Joker también puede obtener sus contactos, mensajes SMS e información de su dispositivo. Es difícil recuperar su dinero después de ser víctima de esta estafa, por lo que es importante prevenir la infección antes de que ocurra.

¿Cómo funciona el malware Joker?

Las aplicaciones infectadas con el malware Joker no solicitan descaradamente su información privada. El malware es mucho más sutil que eso, lo que hace que sea aún más difícil darse cuenta cuando te has convertido en una víctima.

El primer tipo de malware Joker se basó principalmente en el fraude de SMS. Al enviar un mensaje SMS a un número premium desde su teléfono, el malware Joker lo registraría para suscripciones o realizar pagos sin su conocimiento. Dado que estos servicios premium y planes de suscripción a menudo están asociados con operadores de telefonía móvil, normalmente verá estos cargos no deseados en la factura de su teléfono móvil.

A principios de 2019, Google endureció las restricciones sobre las aplicaciones que solicitaban acceder al registro de llamadas o SMS . Gracias a este cambio de política, muchas aplicaciones infectadas con Joker han sido capturadas y posteriormente eliminadas de Play Store. La implementación de Google Play Protect también ayudó a proteger los dispositivos Android .

A pesar de los esfuerzos de Google, el malware Joker persiste. La investigación de Check Point ha descubierto un nuevo tipo de malware Joker que es tan engañoso como el último. En lugar de cometer fraude por SMS, ahora usa un viejo truco que generalmente se encuentra en el malware de Windows.

Después de aterrizar en su dispositivo, el malware Joker descarga un archivo DEX ejecutable desde un servidor de comando y control. Este código se utiliza para suscribirse en secreto a suscripciones premium. Luego, evita que las notificaciones de confirmación de suscripción aparezcan en su teléfono.

Para hacer esto, el malware Joker se aprovecha de Notification Listener, una función de Android que permite a las aplicaciones acceder a las notificaciones en su dispositivo. El malware secuestra el Escucha de notificaciones, lo que le permite interferir con sus notificaciones push.

La última versión del malware Joker logra superar la seguridad de Google mediante el uso de una técnica inteligente. Según Check Point, "la nueva variante ahora oculta el archivo DEX malicioso dentro de la aplicación como cadenas codificadas en Base64, listas para ser decodificadas y cargadas".

Esto significa que cuando la aplicación se coloca en Play Store, no hay signos de malware. Es solo cuando los usuarios realmente descargan la aplicación que el malware muestra sus dientes.

Cómo protegerse del malware Joker

Google eliminó recientemente 11 aplicaciones de Play Store que contienen malware Joker. Si tiene una de las siguientes aplicaciones, desinstálelas de inmediato:

  • Comprimir imagen (com.imagecompress.android)
  • Mensaje de contacto (com.contact.withme.texts)
  • SMS de amigo (com.hmvoice.friendsms)
  • Mensaje de relajación (com.relax.relaxation.androidsms)
  • Mensaje alegre: aparece dos veces (com.cheery.message.sendsms)
  • Mensaje de amor (com.peason.lovinglovemessage)
  • Recuperación de archivos (com.file.recovefiles)
  • App Locker (com.LPlocker.lockapps)
  • Recordar alarma (com.remindme.alram)
  • Juego de memoria (com.training.memorygame)

Si bien la mayoría de estas aplicaciones maliciosas funcionan como aplicaciones de mensajería alternativas, otras incluyen un compresor de imágenes, un recordatorio, una aplicación de fondo de pantalla y más. Si alguna de estas aplicaciones te resulta familiar, revisa las facturas de tu teléfono celular y tarjeta de crédito. Cualquier transacción o suscripción de aspecto inexacto podría ser un signo del malware Joker.

Ejemplo de aplicación Joker Malware
Crédito de imagen: Punto de control

Dado que las aplicaciones infectadas con Joker parecen legítimas desde el exterior, deberá tomar algunas precauciones adicionales al descargar aplicaciones. La foto de arriba es un ejemplo de una aplicación infectada con el malware Joker: parece lo suficientemente legítimo, ¿verdad? Así es como estas aplicaciones infectadas pueden fusionarse con todo lo demás.

También debes tener en cuenta que muchas aplicaciones infectadas con Joker tienen reseñas de usuarios falsas en Play Store. Estas críticas positivas crean confianza y también lo invitan a descargar la aplicación.

Afortunadamente, es bastante fácil detectar críticas falsas una vez que sabes qué buscar. Si ve una aplicación duplicada en una aplicación, es probable que las revisiones sean falsas. Lo mismo ocurre con las revisiones genéricas
que no mencionan el nombre de la aplicación.

Además de saber cómo identificar una aplicación insegura en Play Store, también puede protegerse instalando una aplicación de seguridad confiable en su dispositivo. Puede que no creas que necesitas una aplicación antivirus en tu Android , pero definitivamente puede ser útil cuando tratas de combatir el malware Joker.

Finalmente, solo debes instalar aplicaciones en las que realmente confíes. Investigue un poco más sobre todas las aplicaciones que desea descargar. Si ve signos de una estafa, evítela a toda costa.

¿Cuál es el futuro del malware Joker?

Aunque Google logró eliminar más de 1,700 aplicaciones infectadas con Joker en enero de 2020 y luego eliminó las 11 aplicaciones enumeradas anteriormente, eso no significa que estemos completamente seguros. El malware Joker todavía está ahí y probablemente permanecerá allí por un tiempo. Se adapta constantemente a las políticas de seguridad de Play Store, lo que significa que seguirá evolucionando con el tiempo.

¿Esto significa que algunas aplicaciones en Play Store actualmente ocultan el malware Joker? Desafortunadamente, algunas aplicaciones probablemente hayan pasado protocolos de seguridad. Esto solo significa que debe tener especial cuidado al descargar aplicaciones.

El hecho de que existan aplicaciones peligrosas no significa que deba dejar de instalar APK desde sitios de terceros. Manténgase seguro y descargue desde uno de estos mejores sitios para APK de Android seguros .

Lea el artículo completo: ¿Qué es el Joker Malware? Cómo protegerte de esta amenaza