Este artículo se actualiza regularmente con los nombres de las nuevas aplicaciones móviles infectadas con el malware Joker pero que aún están disponibles para descargar en Google Play. Nuestro equipo siempre alerta a Google de sus descubrimientos.
Actualizado el martes 5 de julioel2022
Pradeo acaba de identificar 4 nuevas aplicaciones maliciosas que incorporan el malware Joker y actúan como cuentagotas, disponibles para descargar en Google Play. Conjuntamente, han sido instalados por más de 100.000 usuarios.
Joker se clasifica como Vellón, ya que su principal actividad es suscribirse a servicios de pago no deseados o enviar SMS/realizar llamadas a números premium, sin el conocimiento de los usuarios. Al usar la menor cantidad de código posible y ocultarlo por completo, Joker genera una huella muy discreta que puede ser difícil de detectar. En los últimos tres años, se encontró el malware escondido en miles de aplicaciones.
Se recomienda a los usuarios que eliminen inmediatamente estas aplicaciones de sus teléfonos inteligentes y tabletas para evitar actividades fraudulentas:
|
Versión: 1.3.2 | Instalaciones: 50.000+ |
|
|
Versión: 2.0 | Instalaciones: 10.000+ |
Versión: 2.0 | Instalaciones: 10.000+ |
Cómo funciona
Nuestro análisis de las aplicaciones mencionadas anteriormente muestra que utilizan varios mecanismos para cometer fraude, a través de compras en la aplicación o envío de SMS a números premium.
Para omitir los protocolos de autenticación de dos factores durante las compras dentro de la aplicación, los mensajes SMS inteligentes y el monitor de presión arterial interceptar contraseñas de un solo uso. Para hacerlo, el primero simplemente lee SMS y toma capturas de pantalla silenciosas, el segundo intercepta el contenido de las notificaciones. Las víctimas solo notan el fraude cuando reciben la factura de su teléfono móvil, posiblemente semanas después de que comenzó.
Todas estas aplicaciones son programado para instalar otras aplicaciones en los dispositivos de los usuarios, actuando como cuentagotas para transmitir malware aún más peligroso.
Al sumergirnos en estas aplicaciones, notamos varios elementos que componen un patrón cuando se trata de aplicaciones maliciosas en Google Play, y eso podría ayudar a los usuarios a anticipar su naturaleza maliciosa. Primero, la cuenta de sus desarrolladores solo presenta una aplicación cada uno. Por lo general, una vez que están prohibidos en la tienda, simplemente crean otra. En segundo lugar, sus políticas de privacidad son breves, usan una plantilla, nunca revelan el alcance total de las actividades que las aplicaciones pueden realizar y están alojadas en una página de Google Doc o Google Site. Finalmente, esas aplicaciones nunca están relacionadas con el nombre de una empresa o sitio web.
Aplicaciones previamente infectadas
Hermoso teclado temático
Paquete: com.expression.kept.current.keyboardthemes
Versión: 3.6
Instalaciones: 5.000+
Todos los fondos de pantalla de Messenger
Paquete: com.estarpro.liteSMS
Versión: 2.2.0
Instalaciones: 100.000+
Informes de angina
Paquete: com.anbackward.reportsanginahealthy
Versión: 1.05.20
Instalaciones: 5.000+
Horóscopo Luna
Paquete: com.hearite.moonhoroscope
Versión: 51.5
Instalaciones: 10.000+
Mensaje de color
Paquete: com.guo.smscolor.amessage
Versión: 3.1
Instalaciones: 100.000+
Bloqueo de aplicaciones de seguridad
Paquete: applock.safety.protect.apps
Versión: 6.5
Instalaciones: 10.000+
Escáner conveniente 2
Paquete: com.convenient.scanner.tb
Versión: 14.0.4
Instalaciones: 100.000+
Mensajes de texto push y SMS
Paquete: sms.pushmessage.messaging
Versión: 4.13
Instalaciones: 10.000+
Fondo de Pantalla Emoji
Paquete: tw.hdwallpaperthemes.emoji.wallpaper
Versión: 14.3
Instalaciones: 10.000+
Escáner de documentos separado
Paquete: sk.pdf.separatedoc.scanner
Versión: 2.0.74
Instalaciones: 50.000+
GameBox de la yema del dedo
Paquete: com.theone.finger.games
Versión: 3.0.7
Instalaciones: 1000+
Para más información, escribe a [email protected].
