¿Qué es el malware Joker? Cómo protegerse de esta amenaza


El malware Joker es otra amenaza para tu privacidad e información confidencial. Recientemente atacó dispositivos Android móviles en todo el mundo, lo que llevó a la eliminación de varias aplicaciones de la Google Play Store.

Dicho esto, el malware Joker es cualquier cosa menos una broma. Si desea mantener tu dispositivo seguro, necesitará saber qué es el malware Joker y cómo funciona.

¿Qué es el malware Joker?
Este malware se llama "Joker" por una razón: el malware se esconde detrás de la máscara de una aplicación aparentemente auténtica y se aprovecha de los usuarios. También puede ver el malware Joker llamado Pan, que son lo mismo.

Google se encontró por primera vez con esta amenaza en 2017, y sigue siendo un problema continuo. Los hackers persistentes detrás del malware Joker constantemente encuentran formas de manipular las fallas de seguridad de Google Play Store, permitiendo que el malware camuflado no sea detectado.



Los autores de Joker tienen varios métodos para que su aplicación infectada pase los protocolos de seguridad en Play Store. De hecho, incluso crean una version de la aplicacion libre de malware, la suben a Google Play Store y luego la instalan en tu dispositivo ocultándola como una "actualización de la aplicación".

Cuando instala una aplicación infectada con el malware Joker, se registra para obtener una suscripción paga sin tu permiso. Para empeorar las cosas, el malware Joker también puede obtener tus contactos, mensajes SMS y la información de tu dispositivo. Es difícil recuperar tu dinero después de ser víctima de esta estafa, por lo que es importante prevenir la infección antes de que ocurra.

¿Cómo funciona el Joker Malware?
Las aplicaciones infectadas con el malware Joker no solicitan descaradamente tu información privada. El malware es mucho más astuto que eso, lo que hace que sea aún más difícil darse cuenta cuando te conviertes en una víctima.

El primer tipo de malware Joker se basó principalmente en el fraude de SMS. Al enviar un mensaje SMS a un número premium desde tu teléfono, el malware Joker lo registraría para suscripciones o realizar pagos sin tu conocimiento. Dado que estos servicios premium y planes de suscripción a menudo están asociados con operadores de telefonía móvil, normalmente verá estos cargos no deseados en la factura de tu teléfono celular.

A principios de 2019, Google endureció las restricciones sobre las aplicaciones que solicitaban acceder a tu Registro de llamadas o SMS . Gracias a este cambio de política, muchas aplicaciones infectadas con Joker fueron capturadas y luego eliminadas de Play Store. La implementación de Google Play Protect también ha ayudado a mantener seguros los dispositivos Android .

A pesar de los esfuerzos de Google, el malware Joker persiste. La investigación realizada por Check Point ha encontrado un nuevo tipo de malware Joker que es tan engañoso como el anterior. En lugar de cometer fraude por SMS, ahora usa un viejo truco que generalmente se encuentra en el malware de Windows.

Después de aterrizar en tu dispositivo, el malware Joker descarga un archivo DEX ejecutable desde un servidor de comando y control. Este código se utiliza para suscribirse en secreto a suscripciones premium. Luego, se evita que aparezcan notificaciones de confirmación de suscripción en tu teléfono.

Para hacer esto, el malware Joker se aprovecha de Notification Listener, una función de Android que brinda a las aplicaciones acceso a las notificaciones de tu dispositivo. El malware secuestra el Escucha de notificaciones, lo que le permite interferir con tus notificaciones push.

La versión más reciente del malware Joker logra superar la seguridad de Google utilizando una técnica inteligente. Según Check Point, "la nueva variante ahora oculta el archivo DEX malicioso dentro de la aplicación como cadenas codificadas Base64, listas para ser decodificadas y cargadas".

Esto significa que cuando la aplicación se coloca en Play Store, no hay signos de malware. Solo cuando los usuarios realmente descargan la aplicación, el malware descubre sus dientes.

Cómo protegerse del malware Joker
Google eliminó recientemente 11 aplicaciones de Play Store que contienen malware Joker. Si tiene alguna de las siguientes aplicaciones, desinstálelas de inmediato:

  • Compress Image (com.imagecompress.android)
  • Contact Message (com.contact.withme.texts)
  • Friend SMS (com.hmvoice.friendsms)
  • Relaxation Message (com.relax.relaxation.androidsms)
  • Cheery Message – listed two times (com.cheery.message.sendsms)
  • Loving Message (com.peason.lovinglovemessage)
  • File Recovery (com.file.recovefiles)
  • App Locker (com.LPlocker.lockapps)
  • Remind Alarm (com.remindme.alram)
  • Memory Game (com.training.memorygame)

Si bien la mayoría de estas aplicaciones maliciosas funcionan como aplicaciones de mensajería alternativas, otras incluyen un compresor de imágenes, una alarma de recordatorio, una aplicación de fondo de pantalla y más. Si alguna de estas aplicaciones le suena familiar, verifique sus facturas de tarjeta de crédito y móvil. Cualquier transacción o suscripción de aspecto incompleto podría ser un signo de malware Joker.


Dado que las aplicaciones infectadas por Joker parecen legítimas desde el exterior, deberá tomar algunas precauciones adicionales al descargar aplicaciones. La foto de arriba es un ejemplo de una aplicación infectada por el malware Joker: parece bastante legítimo, ¿verdad? Eso es lo que pueden combinar estas aplicaciones infectadas con el resto.

También debes tener en cuenta que muchas aplicaciones infectadas con Joker tienen reseñas de usuarios falsas en Play Store. Estas críticas positivas generan confianza y también lo invitan a descargar la aplicación.

Afortunadamente, es bastante fácil detectar críticas falsas una vez que sabes qué buscar. Si ve revisiones duplicadas debajo de una aplicación, es probable que las revisiones sean falsas. Lo mismo ocurre con las revisiones genéricas que no mencionan el nombre de la aplicación.

Además de saber cómo identificar una aplicación insegura en Play Store, también puede protegerse instalando una aplicación de seguridad confiable en tu dispositivo. Puede que no pienses que necesitas una aplicación antivirus en tu Android , pero definitivamente puede ser útil cuando tratas de combatir el malware Joker.

Por último, solo debes instalar aplicaciones en las que realmente confíes. Investigue un poco más sobre cualquier aplicación que desee descargar. Si ve algún signo de estafa, evítelo a toda costa.

¿Cuál es el futuro del malware Joker?
Aunque Google logró eliminar más de 1,700 aplicaciones infectadas con Joker en enero de 2020, y luego eliminó las 11 aplicaciones enumeradas anteriormente, eso no significa que estemos completamente seguros. El malware Joker todavía está ahí, y probablemente permanecerá allí por un tiempo. Se adapta constantemente a las políticas de seguridad de Play Store, lo que significa que seguirá evolucionando a medida que pase el tiempo.

¿Esto significa que algunas aplicaciones en Play Store actualmente están ocultando el malware Joker? Desafortunadamente, algunas aplicaciones probablemente han superado los protocolos de seguridad. Esto solo significa que debe tener precaución adicional al descargar aplicaciones.

Publicar un comentario

0 Comentarios