Por Francisco D’Agostino<\/p>\n
ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza Joker, tambi\u00e9n conocido como Bread, un malware muy popular que apunta a usuarios de Android. Est\u00e1 activo al menos desde 2017 y se destaca por su capacidad para sortear los mecanismos seguridad de Google Play y llegar a la tienda oficial para Android bajo distintos tipos de aplicaciones.<\/p>\n <\/p>\n Este malware catalogado como spyware se caracteriza por interceptar mensajes SMS que llegan al dispositivo de la v\u00edctima y realizar suscripciones a servicios premium y por desplegar publicidad no deseada. Entre abril y junio de 2022 fueron varias las aplicaciones disponibles en Google Play que han sido eliminadas luego de que se reportara la presencia de este troyano. Una de las \u00faltimas apps se llamaba PDF Reader Scanner.<\/p>\n <\/p>\n Pie de imagen: Ejemplo de app disponible en Google Play que distribuye el troyano Joker. Fuente: Twitter.<\/p>\n <\/p>\n La app hab\u00eda sido descargada m\u00e1s de 5.000 veces antes de ser eliminada de la tienda. Y seg\u00fan datos de ESET, se registraron detecciones de la variante de este malware oculta en esta app en varios pa\u00edses, incluso en Am\u00e9rica Latina.<\/p>\n <\/p>\n Pie de imagen: App eliminada de Google Play en junio de 2022 que distribu\u00eda el troyano Joker.<\/p>\n Por Francisco D’Agostino<\/p>\n M\u00e1s all\u00e1 de la app PDF Reader Scanner, en lo que va de 2022 son constantes los reportes de apps disponibles en Google Play distribuyendo este troyano. En Twitter, se reportaron<\/a>\u00a0 decenas de aplicaciones maliciosas en los \u00faltimos meses. Algunas registran hasta 10.000 descargas. Una de las razones por la que Joker continua logrando vulnerar las barreras de seguridad de Google Play es porque los actores maliciosos han estado constantemente buscando nuevas t\u00e9cnicas para lograr ser efectivos.<\/p>\n <\/p>\n A continuaci\u00f3n compartimos los nombres de 20 aplicaciones que distribu\u00edan el malware Joker reportadas solo en junio de 2022. La mayor\u00eda fueron eliminadas de Google Play:<\/p>\n <\/p>\n Por Francisco D’Agostino<\/p>\n Cada una de las aplicaciones, se tratan de apps para a\u00f1adir funciones al tel\u00e9fono, como lectores de c\u00f3digos QR, apps de wallpaper, complementos para la c\u00e1mara de fotos, emojis para apps el env\u00edo de mensajes, entre otros temas.<\/p>\n <\/p>\n M\u00e1s all\u00e1 de que muchas de las apps cumplen con la funci\u00f3n prometida, tambi\u00e9n se descargan adicionalmente componentes maliciosos que permiten a los atacantes realizar acciones en segundo plano sin que la v\u00edctima se d\u00e9 cuenta<\/b>. Por ejemplo, acceder a la lista de contactos, capturar mensajes SMS y tambi\u00e9n suscribirse a servicios premium. Esto \u00faltimo provoca p\u00e9rdidas econ\u00f3micas a la v\u00edctima. Pero tambi\u00e9n tiene otras capacidades, como a\u00f1adir una capa adicional por encima de apps leg\u00edtimas para robar informaci\u00f3n de tarjetas de cr\u00e9dito.<\/p>\n <\/p>\n En 2020 Google report\u00f3 que elimin\u00f3 de Google Play m\u00e1s de 1.700 aplicaciones que conten\u00edan este malware. En octubre de 2021 y en plano auge de la serie El juego del Calamar, desde ESET analizamos una app que distribu\u00eda Joker que ofrec\u00eda fondos de pantalla de la serie y que ten\u00eda m\u00e1s de 5.000 mil descargas. Este caso es un claro ejemplo de c\u00f3mo los actores maliciosos aprovechan la popularidad de ciertos temas para ser m\u00e1s efectivos.<\/p>\n Por Francisco D’Agostino<\/p>\n \u201cSi bien una de las principales recomendaciones que solemos hacer es descargar apps de tiendas oficiales, como es el caso de Google Play, algo que como dijimos caracteriza a Joker es su capacidad para evadir los controles de la tienda oficial de Android y llegar a ofrecerse para su descarga. Por eso, adem\u00e1s de evitar descargar aplicaciones de repositorios desconocidos, es importante revisar los comentarios y ver las valoraciones que otros usuarios han hecho sobre el desempe\u00f1o de la app, as\u00ed como la cantidad de descargas, leer qui\u00e9n es el desarrollador de la app que queremos descargar, etc.\u201d, <\/i>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n <\/p>\n Desde el equipo de ESET aconsejan prestar atenci\u00f3n a los permisos que solicitan las aplicaciones al momento de instalarlas, ya que si se est\u00e1 alerta se puede encontrar que algunas apps solicitan permisos innecesarios que pueden advertir de una intenci\u00f3n sospechosa. Por \u00faltimo, se aconseja instalar una soluci\u00f3n de seguridad<\/a> de confianza en el tel\u00e9fono y mantenerlo actualizado.<\/p>\n <\/p>\n Para conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de ESET: https:\/\/www.welivesecurity.com\/la-es\/2022\/06\/28\/joker-malware-android-activo-google-play-oculta-diversas-apps\/<\/a><\/p>\n <\/p>\n Por otro lado, ESET invita a conocer Conexi\u00f3n Segura<\/b><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a:<\/p>\n\n