Estas son 24 aplicaciones android infectadas con el malware “Joker” que deberías desinstalar
Lunes 09 de Septiembre de 2019 12:00 am
+ -Un nuevo malware se cuela en la tienda Android y lleva 500 mil móviles infectados en pocos días con estas apps.
Bautizado como uno de los villanos de comics más esenciales y auténtico
icono de la cultura popular -y además de moda por la película homónima que está
arrasando en premios-, The Joker es un malware que
ha logrado colarse en casi una treintena de aplicaciones dentro de la Google
Play Store de Android. El virus actúa en 2 fases, y su peligro no es solamente
que te roba los datos, sino que también te roba dinero en tiempo real. Así
actúa:
Fase 1
·
Infección del dispositivo usando
malware para integrarse en el sistema
·
Identificación del país en el que se
encuentra el terminal
·
Comunicación Mando y Control
C&C con los hackers al mínimo, lo justo para recibir la configuración
cifrada
·
Fase 2:
·
Descifrado del archivo DEX -un archivo
ejecutable guardado en un formato que contiene código compilado escrito para
Android- y carga de este.
·
Robo de mensajes SMS, de datos de quien nos envía
el mensaje
·
Robo de la lista de contactos y datos del
dispositivo
·
Interacción con webs de publicidad para sacar dinero
a través del móvil infectado
Lo peor de esa segunda fase es que el malware Joker
empieza a interactuar con websites de anuncios, usando códigos de autorización para
suscripciones premium de esas páginas y simulando clicks en
banners y demás, o sea: apuntándonos en servicios publicitarios que no hemos
pedido. A través de esta técnica, Joker puede hacerse con hasta
6,71 euros a la semana en países como Dinamarca gracias a la
automatización del proceso de interactuar con la oferta premiun de una web en
concreto.
De cara a maximizar sus ataques pero minimizar sus riesgos de ser pillado, The Joker solamente actúa en un determinado número de países
-España incluída. De hecho, muchas de las apps infectadas con este
malware poseen una MCC, una lista de códigos de móviles de países, para saber
en cuál está operando. Si usas una SIM de uno de los países en el listado, se
activa la fase 2 del virus, la que implica los SMS, datos y la acción
monetaria.
La mayoría de aplicaciones comprometidas actúan en países de Europa y Asia, y
tienen una comprobación adicional para evitar hacerlo en los Estados Unidos o
Canadá, aunque algunas apps sí infectan tarjetas SIM norteamericanas.
Si tienes alguna de
estas aplicaciones instaladas en tu smartphone o tablet Android, o peor aún,
las usas de manera activa, debes eliminarlas lo antes posible. (Hemos incluido
enlaces para que puedas confirmar que la aplicación que tienes en tu
dispositivo es la que debes eliminar de tu Android).
Advocate Wallpaper
Age Face
Altar Message
Antivirus Security - Security Scan
Beach Camera
Board picture editing
Certain Wallpaper
Climate SMS
Collate Face Scanner
Cute Camera
Dazzle Wallpaper
Declare Message
Display Camera
Great VPN
Humour Camera
Ignite Clean
Leaf Face Scanner
Mini Camera
Print Plant scan
Rapid Face Scanner
Reward Clean
Ruddy SMS
Soby Camera
Spark Wallpaper
Si has utilizado alguna
de estas aplicaciones, vale la pena que revises tu cuenta de Google Play en
busca de suscripciones
inesperadas, aunque dudamos que encuentres algo allí, por lo que también deberías
echar un vistazo a tu tarjeta de crédito o extractos bancarios a partir de
junio de este año, que es cuando el malware Joker comenzó a realizar
suscripciones automáticas. También es posible que desees informar a tus
contactos de que podrías haber estado infectado, ya que Joker roba toda la
lista de contactos y la carga en un servidor de comando y control.
Agencias
