En 2017, se descubrió por primera vez el malware denominado “Joker”, mismo que se alojaba en aplicaciones, comenzando así, una larga lucha por parte de Google para erradicarlo.
Dos años después el gigante publicó en su blog que este virus había sido controlado para que dejara de infectar dispositivos con sistema operativo Android. Sin embargo, a fines de 2021, volvió a detectarse y se difundió una alerta masiva para desinstalar las apps infectadas, ya que la información personal de los usuarios está en riesgo de ser vulnerada.
El resurgimiento de la amenaza fue informado por Tatyana Shishkova, analista de malware para Android en la empresa de seguridad Kaspersky.
¿Cómo funciona “Joker”?
Se infiltra en aplicaciones pensadas para un uso colectivo y que son muy buscadas por los usuarios, como por ejemplo, lectura y scan de PDF, emojis y personalización general del teléfono, así como el control de volumen y VPNs.
Este virus ingresa a la tienda de aplicaciones oficial de Google cambiando su código, método de ejecución o técnicas de recuperación de carga útil. Se ha señalado que roba los datos de los usuarios, incluidos SMS, lista de contactos, información del dispositivo, OTP, entre muchos otros. Pero, además, cuenta con un payload que va minando las cuentas del usuario, al cobrar clandestinamente por la descarga de las apps
Los ciberdelincuentes, un paso adelante de Google
A pesar de que Google ha hecho mejoras en su sistema de detección de malware, el “Joker” ha logrado adaptarse continuamente, pues los ciberdelincuentes hacen las modificaciones necesarias para burlar los controles de Google Play Protect. De acuerdo con esta importante empresa tecnológica, el equipo de delincuentes tiene la capacidad de lanzar decenas de apps maliciosas en un solo día.
Se sabe que logran pasar los filtros de seguridad, porque mandan las aplicaciones a revisión “limpias” y cuando llegan a la tienda son inyectadas con el virus, o a través de una actualización, luego de que se hacen notar con reseñas falsas.
Es un hecho que Google ha realizado grandes esfuerzos en contra de esta amenaza; sin embargo, “Joker” continúa encontrando el método para filtrarse hasta la tienda oficial de apps, en donde se supone, no debería haber peligro para los usuarios de la plataforma.
Este troyano continúa afectando a miles de personas alrededor del mundo. Entre las aplicaciones infectadas, se encuentran las siguientes 13:
- Classic Emoji Keyboard
- Battery Charging Animations Battery Wallpaper
- Battery Charging Animations Bubble Effects
- EmojiOne Keyboard
- Easy PDF Scanner
- Flashlight Flash Alert On Call
- Halloween Coloring
- Now QRcode Scan
- Dazzling Keyboard
- Smart TV remote
- Volume Booster Louder Sound Equalizer
- Volume Booster Hearing Aid
- Super Hero-Effect
Si bien “Joker” es uno de los malware que más fama ha obtenido, existen otros troyanos que se filtran hasta la Google Store como Face Stealer que se alojaba en Super-Click VPN y que recientemente fue bajada de la tienda.
Aunque ninguna de las anteriores sigue disponible en la tienda Google Play, hay otra vinculada al “Joker”, que se llama Dedicated SMS, la cual seguía activa en diciembre de 2021. Se recomienda, de forma contundente, que en caso de tener alguna app del listado previo, se desinstale lo antes posible y no se abra de nueva cuenta, para evitar que el código malicioso espíe o haga fraude.
¿Cuál es la relación de “Joker” con el Juego del Calamar?
El investigador de ESET Lukas Stefanko, confirmó la existencia de una aplicación maliciosa para Android en Google Play bajo el nombre “Squid Game Wallpaper 4K HD” que promete una gran colección de fondos de pantalla sobre la popular serie de Netflix. El objetivo final es descargar el troyano “Joker” en los dispositivos de las víctimas.
El descubrimiento de esta amenaza fue del usuario de Twitter Red-ind, quien advirtió a Stefanko y a otros medios el hallazgo.
Ésta ya fue eliminada por Google del repositorio oficial de aplicaciones de Android; sin embargo, previo a su eliminación, se habían registrado más de 5 mil descargas.
Según señaló Stefanko, la presencia de este troyano probablemente redunde en la suscripción a servicios de SMS premium o el despliegue de publicidad maliciosa y/o fraudulenta en el teléfono de la víctima.
Por otra parte, el investigador de ESET advirtió que existen otras 200 apps disponibles en Google Play relacionadas con “El juego del calamar”, y la que más descargas tiene registra más de un millón de instalaciones en tan solo 10 días. “Parece que la popularidad de la serie representa una gran oportunidad para hacer dinero a través de apps que despliegan publicidad”, indicó Stefanko.
Un escenario similar se dio con otros videojuegos y aplicaciones populares, como Pokémon Go, Fortnite, Clubhouse, Cyberpunk 2077, por mencionar solo algunas.
Fuentes de Información:
Vuelve el virus Joker a los celulares, tenemos la lista de las aplicaciones con malware para que las desinstale. (Noviembre 24, 2021). Vuelve el virus Joker a los celulares, tenemos la lista de las aplicaciones con malware para que las desinstale. Infobae. Recuperado de: https://www.infobae.com/america/tecno/2021/11/24/vuelve-el-virus-joker-a-los-celulares-tenemos-la-lista-de-las-aplicaciones-con-malware-para-que-las-desinstale/
Estas 13 apps están infectadas por el virus ‘Joker’, desinstálalas cuanto antes. (Noviembre 23, 2021). Estas 13 apps están infectadas por el virus ‘Joker’, desinstálalas cuanto antes. Expansión. Recuperado de:
https://expansion.mx/tecnologia/2021/11/23/estas-13-apps-estan-infectadas-por-el-virus-joker-desinstalalas-cuanto-antes
Cómo es el virus del “Joker” que está infectando los celulares y vacía todas las cuentas. (Noviembre 24, 2021). Cómo es el virus del “Joker” que está infectando los celulares y vacía todas las cuentas. Infotechnology. Recuperado de: https://www.infotechnology.com/actualidad/como-es-el-virus-del-joker-que-esta-infectando-los-celulares-y-vacia-todas-las-cuentas/
Cortés, M. (Octubre 26, 2021). ¡Cuidado! App relacionada con “El juego del calamar” distribuye malware. CIO. Recuperado de: https://cio.com.mx/cuidado-app-relacionada-con-el-juego-del-calamar-distribuye-malware/