El malware “Joker” vuelve a atacar a Android. El software malicioso que afecta este sistema operativo ha vuelto a aparecer y está poniendo en riesgo millones de equipos en el mundo.
En su última reaparición, el “Joker” ataca Android escondiéndose en el código de aplicaciones legítimas, lo que permite eludir el proceso de verificación que lleva a cabo Google Play y no ser detectable hasta que ha sido instalado en el dispositivo comprometiendo su seguridad financiera, al suscribir al usuario a servicios premium sin su conocimiento o consentimiento, según informó el portal Check Point Research.
El “Joker” ataca por imitación, a través de las apps de Android. Inicialmente se anunciaba como una aplicación libre de malware en la Play Store de Google en la que se introducía el “Joker”. Pero ahora los desarrolladores del “Joker” han cambiado el código de este malware para poder esquivar las protecciones de Google y esconderse en otras aplicaciones legítimas, haciéndose pasar por apps seguras debido a que se están instalando desde una fuente oficial.
Al infectar el dispositivo, el “Joker” roba mensajes SMS, listas de contactos y ejecutando suscripciones a servicios Premium sin autorización de los usuarios.
- Las aplicaciones detectadas que contenían este malware van desde juegos hasta papeles tapiz para pantalla de teléfono.
Recomendaciones contra el malware “Joker”
Algunas de las recomendaciones que Check Point Research sugiere a los usuarios de Android para evitar ser víctimas del malware “Joker” son:
- Desinstalar la aplicación infectada del dispositivo.
- Verificar las facturas de tarjeta de crédito y móvil para ver si hay alguna suscripción y pueda anularla.
- Instale una solución de seguridad para prevenir futuras infecciones.
Otras acciones de prevención ante el “Joker” o cualquier malware, que la compañía internacional dedicada a la seguridad informática Kaspersky ofrece son:
- Descargar aplicaciones de Google Play
- Elegir desarrolladores confiables
- Verificar calificaciones y comentarios
- Poner atención a los permisos que solicitan las apps
- Instalar una solución de seguridad confiable
Origen del malware “Joker”
El malware “Joker” también conocido como “Bread” pertenece a una familia de software malicioso diseñado para defraudar, el cual se estima que apareció en 2017 pero comenzó a ser notorio en 2019.
A inicios de 2020, Google eliminó 17 mil apps de su Play Store que habían servido de conducto para que el “Joker” atacará a Android, y dijo que los desarrolladores del malware han podido poner en línea hasta 23 aplicaciones en un solo día.
Las protecciones en nuevas versiones de Android y la llegada de Play Protect consiguieron detenerlo en un inicio. Pero los creadores de este malware han conseguido modificarlo para que siga activo a pesar de intervenciones por eliminarlo.
Aunque el “Joker” no es el único malware usado para fraudes, su manera de ocultarse ha sido uno de sus distintivos y grandes problemas.