36 apps de Android infectadas con el peligroso spyware Joker: ni Google se dio cuenta

Android es un sistema operativo en el que es relativamente fácil desarrollar, lo que puede ser un punto a favor de las posibilidades con los móviles con este SO, pero también es un coladero de seguridad en el que muchas aplicaciones consiguen llegar a su tienda digital infectadas.

El caso que te contamos hoy es el de Joker, que ha sido encontrado oculto en 15 aplicaciones aparentemente legítimas que suman más de 100.000 descargas entre todas.

El peligroso malware Joker

El malware Joker, también conocido como Bread, se incluye como malware dentro de la categoría de fleeceware, ya que su principal actividad maliciosa consiste en la suscripción no deseada a servicios de pago o a enviar SMS o realizar llamadas a números premium. Pero también tiene otras capacidades, como añadir una capa adicional por encima de apps legítimas para robar información de tarjetas de crédito.

android malware virus

Malware Android

Como usa una cantidad muy básica de código, que además se puede ocultar por completo, este malware es encontrado oculto en aplicaciones con funcionalidades aparentemente legítimas, como traductores o monitores de presión cardiaca. En los últimos tres años, se encontró el malware escondido en miles de aplicaciones, por lo que más de 100.000 usuarios que las han descargado algunas de ellas por separado podrían estar en riesgo.

Oculto en aplicaciones de Google Play Store

Como decíamos, el código de infección de Joker es tan sutil y reducido que consigue superar los filtros de seguridad de Google Play Store, con nuevas aplicaciones apareciendo periódicamente sin que Google lo consiga impedir. Según Pradeo, una empresa importante en seguridad móvil, sus análisis sí han detectado rastros de Joker en aplicaciones de todo tipo.

android malware virus

Malware Android

Los casos más recientes incluyen dos gestores de mensajes cortos SMS, teclados adicionales, paquetes de emojis, fondos de pantalla y hasta supuestas aplicaciones de seguridad. La empresa de seguridad ha detectado estas aplicaciones en Google Play Store y, en ocasiones, ya tenían decenas de miles de descargas. Como pone en conocimiento de Google dichas apps maliciosas, todas ellas ya han sido eliminadas de la tienda de aplicaciones.

Si quieres confirmar que no instalaste ninguna de ellas cuando todavía estaban disponibles, aquí tienes el listado de las 36 apps con Joker que han detectado entre Pradeo y ESET:

  • Smart SMS Messages
  • Blood Pressure Monitor
  • Voice Languages Translator
  • Quick Text SMS
  • Beautiful Themed Keyboard
  • All Wallpaper Messenger
  • Angina Reports
  • Moon Horoscope
  • Color Message
  • Safety Applock
  • Convenient Scanner 2
  • Push Message-Texting & SMS
  • Emoji Wallpaper
  • Separate Doc Scanner
  • Fingertip GameBox
  • Squid Game Wallpaper 4K HD
  • All QRCode Scanner
  • PDF Scanner Reader
  • Wow Translator
  • Rainy Day Wallpaper
  • Neon Live Wallpaper
  • Plenty Emoji Messages
  • Cute Photo Editor
  • All Wallpaper SMS
  • All Photo Translator
  • Smart CMM Launcher
  • CamHipro
  • Cool Messages
  • Sketch Photo Editor
  • Blood Sugar Log
  • Bubble Message
  • Create Photo Stickers
  • Shining Live Wallpaper
  • Toy Blast Star-Falcon
  • RGB Emoji Keyboard
  • Camera Translator Pro

Fuente > Pradeo | ESET

¡Sé el primero en comentar!