Identifican un malware para Android activo en Google Play que se oculta en diversas apps



ESET analiza Joker, tambi茅n conocido como Bread, un malware muy popular que apunta a usuarios de Android. Est谩 activo al menos desde 2017 y se destaca por su capacidad para eludir los mecanismos de seguridad de Google Play y llegar a la tienda oficial para Android bajo distintos tipos de aplicaciones.  

Este malware catalogado como spyware se caracteriza por interceptar mensajes SMS que llegan al dispositivo de la v铆ctima y realizar suscripciones a servicios premium y por desplegar publicidad no deseada. Entre abril y junio de 2022 fueron varias las aplicaciones disponibles en Google Play que han sido eliminadas luego de que se reportara la presencia de este troyano. Una de las 煤ltimas apps se llamaba PDF Reader Scanner. 

 

La app hab铆a sido descargada m谩s de 5.000 veces antes de ser eliminada de la tienda. Y seg煤n datos de ESET, se registraron detecciones de la variante de este malware oculta en esta app en varios pa铆ses, incluso en Am茅rica Latina. 

 

M谩s all谩 de la app PDF Reader Scanner, en lo que va de 2022 son constantes los reportes de apps disponibles en Google Play distribuyendo este troyano. En Twitter, se reportaron  decenas de aplicaciones maliciosas en los 煤ltimos meses. Algunas registran hasta 10.000 descargas. Una de las razones por la que Joker continua logrando vulnerar las barreras de seguridad de Google Play es porque los actores maliciosos han estado constantemente buscando nuevas t茅cnicas para lograr ser efectivos. 

 

A continuaci贸n compartimos los nombres de 20 aplicaciones que distribu铆an el malware Joker reportadas solo en junio de 2022. La mayor铆a fueron eliminadas de Google Play: 

 

  • All QRCode Scanner 

  • PDF Scanner Reader 

  • Wow Translator 

  • Rainy Day Wallpaper 

  • Neon Live Wallpaper 

  • Plenty Emoji Messages 

  • Cute Photo Editor 

  • All Wallpaper SMS 

  • All Photo Translator 

  • Smart CMM Launcher 

  • CamHipro 

  • Cool Messages 

  • Sketch Photo Editor 

  • Blood Sugar Log 

  • Bubble Message 

  • Create Photo Stickers 

  • Shining Live Wallpaper 

  • Toy Blast Star-Falcon 

  • RGB Emoji Keyboard 

  • Camera Translator Pro 

 

Cada una de las aplicaciones, se tratan de apps para a帽adir funciones al tel茅fono, como lectores de c贸digos QR, apps de wallpaper, complementos para la c谩mara de fotos, emojis para apps el env铆o de mensajes, entre otros temas. 

 

M谩s all谩 de que muchas de las apps cumplen con la funci贸n prometida, tambi茅n se descargan adicionalmente componentes maliciosos que permiten a los atacantes realizar acciones en segundo plano sin que la v铆ctima se d茅 cuenta. Por ejemplo, acceder a la lista de contactos, capturar mensajes SMS y tambi茅n suscribirse a servicios premium. Esto 煤ltimo provoca p茅rdidas econ贸micas a la v铆ctima. Pero tambi茅n tiene otras capacidades, como a帽adir una capa adicional por encima de apps leg铆timas para robar informaci贸n de tarjetas de cr茅dito. 




 

En 2020 Google report贸 que elimin贸 de Google Play m谩s de 1.700 aplicaciones que conten铆an este malware. En octubre de 2021 y en pleno auge de la serie El juego del Calamar, desde ESET analizamos una app que distribu铆a Joker que ofrec铆a fondos de pantalla de la serie y que ten铆a m谩s de 5.000 mil descargas. Este caso es un claro ejemplo de c贸mo los actores maliciosos aprovechan la popularidad de ciertos temas para ser m谩s efectivos. 

 

Si bien una de las principales recomendaciones que solemos hacer es descargar apps de tiendas oficiales, como es el caso de Google Play, algo que como dijimos caracteriza a Joker es su capacidad para evadir los controles de la tienda oficial de Android y llegar a ofrecerse para su descarga. Por eso, adem谩s de evitar descargar aplicaciones de repositorios desconocidos, es importante revisar los comentarios y ver las valoraciones que otros usuarios han hecho sobre el desempe帽o de la app, as铆 como la cantidad de descargas, leer qui茅n es el desarrollador de la app que queremos descargar, etc茅tera”, comenta Camilo Guti茅rrez Amaya, jefe del Laboratorio de Investigaci贸n de ESET Latinoam茅rica.  

 

Desde el equipo de ESET aconsejan prestar atenci贸n a los permisos que solicitan las aplicaciones al momento de instalarlas, ya que si se est alerta se puede encontrar que algunas apps solicitan permisos innecesarios que pueden advertir de una intenci贸n sospechosa. Por 煤ltimo, se aconseja instalar una soluci贸n de seguridad de confianza en el tel茅fono y mantenerlo actualizado. 

 

Para conocer m谩s sobre seguridad inform谩tica ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/06/28/joker-malware-android-activo-google-play-oculta-diversas-apps/ 

 

Te puede interesar leer