Uno de los peores y más persistentes programas maliciosos de todos los tiempos: Joker vuelve a afectar a un puñado de aplicaciones de Android, como señalaron los investigadores de Pradeo.
Estas aplicaciones juntas tienen un conteo de descargas de más de 10,000 veces la Play Store de Google y se disfrazan con el pretexto de brindar servicios genéricos. Google eliminó todas estas aplicaciones de Play Store, pero con su importante cantidad de descargas, la comunidad debería estar bastante preocupada.
Una amenaza persistente para la comunidad de Android
Durante mucho tiempo, una de las mayores amenazas para la comunidad de Android es el malware común que permite a los piratas informáticos remotos secuestrar dispositivos desprevenidos y saquearlos a través de varios medios. Y el malware Joker es pionero en esto, existe desde los viejos tiempos de Android y actúa como una puerta trasera para que los piratas informáticos realicen actividades maliciosas.
El año pasado, hubo varios casos en los que se encontró el malware Joker en las aplicaciones de Android, que residían en la Play Store de Google. Todos juntos tienen cientos de miles de instalaciones, lo que deja a la comunidad en una gran amenaza de algún tipo de pirateo.
Aunque Google está eliminando las aplicaciones notificadas con el malware Joker, a menudo está resurgiendo para convertirse en un problema habitual. A informe de google de 2020 señaló que encontró más de 1700 aplicaciones infectadas con el malware Joker, antes de eliminarlas de la Play Store.
Y ahora, lo vemos crecer una vez más. Como señalaron los investigadores de Pradeo – una firma de investigación de seguridad cibernética, el malware Joker se detecta en las siguientes aplicaciones de Play Store;
- Mensajes SMS inteligentes,
- Monitor de presión arterial,
- Traductor de idiomas de voz, y
- SMS de texto rápido
Todos juntos tienen más de 100,000 instalaciones en Play Store, antes de ser eliminados después de notificar a Google. Con esto en acción, el malware Joker ofrece un acceso de tipo puerta trasera a los piratas informáticos remotos, que pueden usarlo para implementar otras cargas útiles para actividades maliciosas.
Comenzó como un fraude de SMS regular, el malware Joker evolucionó para servir varios medios como;
- Interceptar contraseñas de un solo uso y códigos de seguridad
- Enviar y leer mensajes SMS
- Interceptar y leer notificaciones
- Tomar capturas de pantalla en silencio
- Hacer llamadas
- Acceder a contactos
- Registrar información del dispositivo
Por lo tanto, los investigadores advirtieron a las personas que estuvieran atentas a las aplicaciones maliciosas que prevalecen en la superficie de Internet y enumeraron algunos consejos para detectar una aplicación maliciosa en Google Play Store.
