Google ha estado jugando a desterrar varias iteraciones del malware Joker durante más de un año. Si no está familiarizado con Joker, es una pieza de malware particularmente astuta que ha estado circulando en aplicaciones entregadas a través de la tienda Google Play a dispositivos Android.
Por lo general, una pequeña pieza de software, es decir, un componente de Joker, se inyecta en la publicidad móvil o se oculta en otra parte de una aplicación. Y cuando el usuario ejecuta esa aplicación, si la información del usuario, la red del operador y el dispositivo cumplen con ciertos criterios, otro componente de Joker se activa y descarga una carga útil más nefasta.
Cuando se ejecuta esa carga útil, Joker se esconde en segundo plano en un dispositivo y espía silenciosamente al usuario, robando sus listas de contactos, mensajes SMS y otros datos de identificación almacenados en el dispositivo. Además, Joker imita las interacciones del usuario en publicidad premium y servicios basados ??en suscripción, y aprovecha su acceso a SMS y otros datos personales para inscribir en secreto a personas en servicios pagos.
Google ha estado jugando a desterrar varias iteraciones del malware Joker durante más de un año. Si no está familiarizado con Joker, es una pieza de malware particularmente astuta que ha estado circulando en aplicaciones entregadas a través de la tienda Google Play a dispositivos Android.
Por lo general, una pequeña pieza de software, es decir, un componente de Joker, se inyecta en la publicidad móvil o se oculta en otra parte de una aplicación. Y cuando el usuario ejecuta esa aplicación, si la información del usuario, la red del operador y el dispositivo cumplen con ciertos criterios, otro componente de Joker se activa y descarga una carga útil más nefasta. Cuando se ejecuta esa carga útil, Joker se esconde en segundo plano en un dispositivo y espía silenciosamente al usuario, robando sus listas de contactos, mensajes SMS y otros datos de identificación almacenados en el dispositivo. Además, Joker imita las interacciones del usuario en publicidad premium y servicios basados ??en suscripción, y aprovecha su acceso a SMS y otros datos personales para inscribir en secreto a personas en servicios pagos.
Desde que se descubrió por primera vez, los investigadores de seguridad y Google han encontrado numerosas variantes de Joker. Cuando eso sucede, Google generalmente se apresura a extraer las aplicaciones afectadas de Play Store y las partes involucradas publicarán sus hallazgos. Hace un par de días, los investigadores del equipo ThreatLabz, de la empresa de seguridad en la nube Zscaler, identificaron 17 nuevas aplicaciones con Joker, que Google eliminó rápidamente de Play Store. Entre esas aplicaciones están:
- All Good PDF Scanner
- Mint Leaf Message-Your Private Message
- Unique Keyboard ? Fancy Fonts & Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator ? Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor ? Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF Converter ? Photo to PDF
- All Good PDF Scanner
No hace falta decir que, si tiene alguna de estas aplicaciones en su teléfono, debe eliminarlas inmediatamente, ejecutar una aplicación anti-malware para escanear su dispositivo, asegurarse de que su dispositivo esté actualizado y completamente parcheado.
Nota publicada en Forbes US.