21 Julio 2022

Varias aplicaciones han sido eliminadas de Google Play por malware ¿Tiene instalada alguna de ellas?

Entre abril y junio de este año, el 'malware' Joker ha sido descargado de forma masiva por medio de aplicaciones aparentemente inofensivas. Más de 100.000 usuarios han sido afectados en todo el mundo.

Malware

Por María Amparo Gaitán

En los últimos tres meses se han reportado varias aplicaciones maliciosas disponibles en Google Play, la tienda de Google. Estas buscan infectar a los teléfonos con el malware Joker, también conocido como Bread, que está activo al menos desde 2017 y amenaza a los usuarios del sistema Android.
Catalogado como un spyware, se destaca por su capacidad para sortear los mecanismos de seguridad y se caracteriza por interceptar mensajes SMS que llegan al dispositivo de la víctima para realizar suscripciones a servicios premium, además de desplegar publicidad no deseada.
Varias de las aplicaciones identificadas han sido retiradas de Google Play luego de que se reportara la presencia de Joker. Una de las últimas se llamaba PDF Reader Scanner, la cual se descargó más de 5.000 veces antes de ser eliminada de la tienda. Según datos de ESET, una compañía de software especializada en ciberseguridad, se registraron detecciones de la variante de este malware oculto en esta aplicación en varios países, incluso en América Latina.
De acuerdo con el blog de la compañía de ciberseguridad Pradeo, más de 100.000 usuarios se han visto afectados por este malware, infiltrado en sus teléfonos por medio de las apps Smart SMS Messages, Blood Pressure Monitor, Voice Languages Traslator y Quick Text SMS, todas ya eliminadas de la tienda de Google.
Además de las anteriores, estas son algunas de las aplicaciones reportadas solo en junio de 2022:
• All QRCode Scanner
• PDF Scanner Reader
• Wow Translator
• Rainy Day Wallpaper
• Neon Live Wallpaper
• Plenty Emoji Messages
• Cute Photo Editor
• All Wallpaper SMS
• All Photo Translator
• Smart CMM Launcher
• CamHipro
• Cool Messages
• Sketch Photo Editor
• Blood Sugar Log
• Bubble Message
• Create Photo Stickers
• Shining Live Wallpaper
• Toy Blast Star-Falcon
• RGB Emoji Keyboard
• Camera Translator Pro
 

¿Cómo funciona Joker?
Según Pradeo, todas estas aplicaciones están programadas para instalar otras en los dispositivos de los usuarios, actuando como cuentagotas para transmitir malware aún más peligroso. Utilizan varios mecanismos para cometer fraude, a través de compras en la aplicación o envío de SMS a números premium.
Información de ESET reporta que más allá de que muchas de las aplicaciones cumplen con la función prometida (como añadir funciones al teléfono, entre ellas lectores de códigos QR, apps de wallpaper, complementos para la cámara de fotos, emojis para el envío de mensajes, entre otros temas) también descargan componentes maliciosos que permiten a los atacantes realizar acciones en segundo plano sin que la víctima se dé cuenta. Por ejemplo, acceder a la lista de contactos, capturar mensajes SMS y también suscribirse a servicios premium. Esto último provoca pérdidas económicas a la víctima. También tienen otras capacidades, como añadir una capa adicional por encima de aplicaciones legítimas para robar información de tarjetas de crédito.
Cyber Attack

¿Cómo identificarlas?
1. La cuenta de sus desarrolladores solo presenta una aplicación. Por lo general, una vez que están prohibidos en la tienda, simplemente crean otra cuenta.
2. Sus políticas de privacidad son breves, usan una plantilla, nunca revelan el alcance total de las actividades que las aplicaciones pueden realizar y están alojadas en una página de Google Doc o Google Site.
3. Estas aplicaciones nunca están relacionadas con el nombre de una empresa o sitio web.
4. Solicitan permisos innecesarios que pueden advertir de una intención sospechosa.
Si bien una de las principales recomendaciones que solemos hacer es descargar apps de tiendas oficiales, como es el caso de Google Play, algo que caracteriza a Joker es su capacidad para evadir los controles de la tienda oficial de Android y llegar a ofrecerse para su descarga. Por eso, además de evitar descargar aplicaciones de repositorios desconocidos, es importante revisar los comentarios y ver las valoraciones que otros usuarios han hecho sobre el desempeño de la aplicación, así como la cantidad de descargas, leer quién es el desarrollador”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
En 2020 Google reportó que eliminó de Google Play más de 1.700 aplicaciones que contenían este malware. En octubre de 2021 y en pleno auge de la serie El juego del calamar, desde ESET analizaron una aplicación que ofrecía fondos de pantalla de la serie que además distribuía Joker y que tenía más de 5.000 descargas. Este es un claro ejemplo de cómo los actores maliciosos aprovechan la popularidad de ciertos temas para ser más efectivos.