¿Qué es el malware Joker? Cómo protegerse de esta amenaza

El malware Joker es otra amenaza para su privacidad e información confidencial. Recientemente atacó dispositivos móviles con Android en todo el mundo, lo que llevó a la eliminación de varias aplicaciones de Google Play Store.

Dicho esto, el malware Joker es cualquier cosa menos una broma. Si desea mantener su dispositivo seguro, necesitará saber qué es el malware Joker y cómo funciona.

¿Qué es el malware Joker?

Este malware engañoso se llama "Joker" por una razón: el malware se esconde detrás de la máscara de una aplicación aparentemente auténtica y se aprovecha de usuarios desconocidos. También puede ver el malware Joker llamado Pan, que son lo mismo.

Google se encontró por primera vez con esta amenaza en 2017, y sigue siendo un problema continuo. Los hackers persistentes detrás del malware Joker constantemente encuentran formas de manipular las fallas de seguridad de Google Play Store, lo que permite que el malware camuflado no sea detectado.

Los autores de Joker tienen varios métodos para que su aplicación infectada pase los protocolos de seguridad en Play Store. De hecho, incluso crean una versión libre de malware de la aplicación, la suben a Google Play Store y luego la instalan en su dispositivo ocultándola como una "actualización de la aplicación".

Cuando instala una aplicación infectada con el malware Joker, se registra para obtener una suscripción paga sin su permiso. Para empeorar las cosas, el malware Joker también puede obtener sus contactos, mensajes SMS y la información de su dispositivo. Es difícil recuperar su dinero después de ser víctima de esta estafa, por lo que es importante prevenir la infección antes de que ocurra.

¿Cómo funciona el Joker Malware?

Las aplicaciones infectadas con el malware Joker no solicitan abiertamente su información privada. El malware es mucho más astuto que eso, lo que hace que sea aún más difícil darse cuenta cuando te conviertes en una víctima.

El primer tipo de malware Joker se basó principalmente en el fraude SMS. Al enviar un mensaje SMS a un número premium desde su teléfono, el malware Joker lo registraría para suscripciones o realizar pagos sin su conocimiento. Dado que estos servicios premium y planes de suscripción a menudo están asociados con operadores de telefonía móvil, normalmente verá estos cargos no deseados en la factura de su teléfono celular.

A principios de 2019, Google endureció las restricciones sobre las aplicaciones que solicitaron acceder a su Registro de llamadas o SMS. Gracias a este cambio de política, muchas aplicaciones infectadas con Joker fueron capturadas y luego eliminadas de Play Store. La implementación de Google Play Protect también ha ayudado a mantener seguros los dispositivos Android Cómo Google Play Protect hace que su dispositivo Android sea más seguroEs posible que haya visto aparecer "Google Play Protect", pero ¿qué es exactamente? ¿Y cómo te ayuda? Lee mas .

A pesar de los esfuerzos de Google, el malware Joker persiste. Investigación por punto de control ha encontrado un nuevo tipo de malware Joker que es tan engañoso como el anterior. En lugar de cometer fraude por SMS, ahora usa un viejo truco que generalmente se encuentra en el malware de Windows.

Después de aterrizar en su dispositivo, el malware Joker descarga un archivo DEX ejecutable desde un servidor de comando y control. Este código se utiliza para suscribirse en secreto a suscripciones premium. Luego, se evita que aparezcan notificaciones de confirmación de suscripción en su teléfono.

Para hacer esto, el malware Joker se aprovecha de Notification Listener, una función de Android que brinda a las aplicaciones acceso a las notificaciones de su dispositivo. El malware secuestra el Escucha de notificaciones, lo que le permite interferir con sus notificaciones push.

La versión más reciente del malware Joker logra superar la seguridad de Google utilizando una técnica inteligente. Según Check Point, "la nueva variante ahora oculta el archivo DEX malicioso dentro de la aplicación como cadenas codificadas Base64, listas para ser decodificadas y cargadas".

Esto significa que cuando la aplicación se coloca en Play Store, no hay signos de malware. Solo cuando los usuarios realmente descargan la aplicación, el malware descubre sus dientes.

Cómo protegerse del malware Joker

Google eliminó recientemente 11 aplicaciones de Play Store que contienen malware Joker. Si tiene alguna de las siguientes aplicaciones, desinstálelas de inmediato:

• Comprimir imagen (com.imagecompress.android)
• Mensaje de contacto (com.contact.withme.texts)
• SMS de amigo (com.hmvoice.friendsms)
• Mensaje de relajación (com.relax.relaxation.androidsms)
• Mensaje alegre: aparece dos veces (com.cheery.message.sendsms)
• Mensaje de amor (com.peason.lovinglovemessage)
• Recuperación de archivos (com.file.recovefiles)
• App Locker (com. LPlocker.lockapps)
• Recordar alarma (com.remindme.alram)
• Juego de memoria (com.training.memorygame)

Si bien la mayoría de estas aplicaciones maliciosas funcionan como aplicaciones de mensajería alternativas, otras incluyen un compresor de imágenes, una alarma de recordatorio, una aplicación de fondo de pantalla y más. Si alguna de estas aplicaciones le suena familiar, verifique sus facturas de tarjeta de crédito y móvil. Cualquier transacción o suscripción de aspecto incompleto podría ser un signo de malware Joker.

Dado que las aplicaciones infectadas por Joker parecen legítimas desde el exterior, deberá tomar algunas precauciones adicionales al descargar aplicaciones. La foto de arriba es un ejemplo de una aplicación infectada por el malware Joker: parece bastante legítimo, ¿verdad? Eso es lo que pueden combinar estas aplicaciones infectadas con el resto.

También debes tener en cuenta que muchas aplicaciones infectadas con Joker tienen reseñas de usuarios falsas en Play Store. Estas críticas positivas generan confianza y también lo invitan a descargar la aplicación.

Afortunadamente, es bastante fácil detectar críticas falsas una vez que sabes qué buscar. Si ve revisiones duplicadas debajo de una aplicación, es probable que las revisiones sean falsas. Lo mismo ocurre con las revisiones genéricas que no mencionan el nombre de la aplicación.

Además de saber cómo identificar una aplicación insegura en Play Store, también puede protegerse instalando una aplicación de seguridad confiable en su dispositivo. Puede que no pienses que necesita una aplicación antivirus en tu Android ¿Necesita aplicaciones antivirus en Android? ¿Qué pasa con el iPhone?¿Android necesita aplicaciones antivirus? ¿Qué hay de tu iPhone? He aquí por qué las aplicaciones de seguridad para teléfonos inteligentes son importantes. Lee mas , pero definitivamente puede ser útil cuando se trata de combatir el malware Joker.

Por último, solo debes instalar aplicaciones en las que realmente confíes. Investigue un poco más sobre cualquier aplicación que desee descargar. Si ve algún signo de estafa, evítelo a toda costa.

¿Cuál es el futuro del malware Joker?

Aunque Google logró eliminar más de 1.700 aplicaciones infectadas por Joker en enero de 2020, y luego eliminó las 11 aplicaciones enumeradas anteriormente, eso no significa que estemos completamente seguros. El malware Joker todavía está ahí, y probablemente permanecerá allí por un tiempo. Se adapta constantemente a las políticas de seguridad de Play Store, lo que significa que seguirá evolucionando a medida que pase el tiempo.

¿Esto significa que algunas aplicaciones en Play Store actualmente están ocultando el malware Joker? Desafortunadamente, algunas aplicaciones probablemente han superado los protocolos de seguridad. Esto solo significa que debe tener precaución adicional al descargar aplicaciones.

El hecho de que existan aplicaciones peligrosas no significa que deba dejar de instalar APK desde sitios de terceros. Manténgase seguro y descargue de uno de estos mejores sitios para APKs seguros de Android Los 5 mejores sitios para descargas seguras de Android APK¿Necesita descargar un APK en su dispositivo Android sin Google Play Store? Echa un vistazo a los mejores sitios seguros de descarga de APK. Lee mas .