La compañía de ciberseguridad ESET ha identificado en varias aplicaciones que se encuentran disponibles en Google Play un malware conocido como Joker, que podría infectar los dispositivos de quienes las han descargado.
Este tipo de malware también es conocido como Bread y tanto sus creadores como los atacantes cibernéticos que trabajan con este, se las han ingeniado para evadir los sistemas de seguridad de la tienda de aplicaciones de Google e introducirlos en supuestos servicios móviles muy útiles para los usuarios, por lo que la amenaza está directamente dirigida a dispositivos Android.
Este virus informático pertenece al grupo de los spyware que operan interceptando los mensajes de texto de los dispositivos que fueron infectados para de esta manera, suscribirse a servicios premium de manera silenciosa, es decir, sin que los dueños de los celulares se den cuenta, además de generar publicidades invasivas, molestas y no deseadas.
Entre abril y junio del presente año fueron reportadas varias aplicaciones que contenían este troyano, por lo que se eliminaron de la tienda de Google inmediatamente. Una de estas supuestas aplicaciones que registró varias descargas es PDF Reader Scanner.
Sin embargo, antes de que esta aplicación fuera eliminada o retirada de Google Play, alcanzó a ser descargada unas 5000 veces en todo el mundo, incluyendo América Latina.
Y aunque este reporte data del lapso entre abril y junio, durante 2022 se han venido registrando aplicaciones en la Play Store que podrían contener este tipo de malware, llegando a reportarse más de 10.000 descargas. Asimismo, en Twitter los usuarios han encontrado decenas de aplicaciones similares que ponen en riesgo los celulares de todos los usuarios de Google y Android.
Cabe aclarar que los ciberatacantes han logrado vulnerar las barreras de seguridad de la Play Store debido a que han estado creando nuevas técnicas para que sus campañas maliciosas sean efectivas, según indica ESET.
Estas son las aplicaciones con virus que durante Junio fueron detectadas por la compañía de ciberseguridad:
All QRCode Scanner, PDF Scanner Reader, Wow Translator, Rainy Day Wallpaper, Neon Live Wallpaper, Plenty Emoji Messages, Cute Photo Editor, All Wallpaper SMS, All Photo Translator, Smart CMM Launcher, CamHipro, Cool Messages, Sketch Photo Editor, Blood Sugar Log, Bubble Message, Create Photo Stickers, Shining Live Wallpaper, Toy Blast Star-Falcon, RGB Emoji Keyboard, Camera Translator Pr.
Entre las funciones de estas aplicaciones está leer códigos QR, abrir documentos PDF, acceder a bancos de wallpapers, descargar emojis o stickers y también añadirle funciones a las cámaras de los celulares.
Estas aplicaciones fueron el escondite perfecto para los virus informáticos, ya que cumplían con las funciones prometidas y de esta manera, accedían de manera silenciosa a los mensajes y contactos del usuario.
Sin embargo, el mayor riesgo que se presentaba a los usuarios era de índole económica, ya que estos “spyware” podían hacer que los usuarios se suscribieran a servicios en la web sin darse cuenta y robarles datos importantes como contraseñas y números de cuentas de las aplicaciones bancarias.
En todo caso, esta modalidad de delito cibernético no es nueva, ya que en 2020 Google notificó que eliminó de la Play Store 1700 aplicaciones que incluían este tipo de malware. A su vez, en 2021 se registraron estos mismos virus informáticos en aplicaciones para descargar wallpapers y contenido alusivo a la serie El Juego del Calamar de Netflix.
En vista de que los peligros informáticos están más presentes que nunca en la vida de las personas, se recomienda prestar especial atención a los accesos que solicitan las aplicaciones que recién se descargan, ya que si son maliciosas, podrían estar solicitando permisos innecesarios.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET en Latinoamérica, indica que, “Además de evitar descargar aplicaciones de repositorios desconocidos, es importante revisar los comentarios y ver las valoraciones que otros usuarios han hecho sobre el desempeño de la app, así como la cantidad de descargas, leer quién es el desarrollador de la app que queremos descargar, etc.”
FUENTE: INFOBAE