Vuelve el virus Joker a los celulares, tenemos la lista de las aplicaciones con malware para que las desinstale

Los usuarios que caen en la trampa son vulnerables a que su información sea robada o se hagan compras no autorizadas a su nombre.

En el pasado el malware de Joker, alojado en aplicaciones, ya había sido controlado por Google para que dejara de infectar a dispositivos con sistema operativo Android, sin embargo, ha vuelto con una nueva metodología que ha afectado a miles de usuarios.

Por lo anterior, se está alertando a los usuarios para que desinstalen las aplicaciones infectadas con el malware, o no las bajen y puedan evitar que su información personal sea vulnerada.

La analista rusa de malware en Android, Tatyana Shishkova, informó que un virus troyano de nombre Joker estaba en varias aplicaciones las cuales, algunas de ellas tenían hasta más de 30 mil descargas. Encontró que por lo menos 20 aplicaciones entre las que había juegos, lectores de documentos, animaciones de carga y más, con apariencia inocente, fueron usadas como carnada.

Algunas ya fueron eliminadas de Google Play sin embargo, existe una app infectada en proceso de ser bajada del sistema, por lo que el usuario debe evitarla sin dudar. Las aplicaciones eliminadas son:

-Volume Hearing Boost

-Battery Charging Animation Bubble Effects

-Flashlight Flash Alert on Call

-Easy PDF Scanner

-Smart TV Remote

-Halloween Coloring

-Classic Emoji Keyboard

-Volume Booster Louder Sound Equalizer

-Super Hero Effect

-Battery Charging Animations Battery Wallpaper

-Dazzling Keyboard

-EmojiOne Keyboard

-New QRCode Scan

Aunque ninguna de las anteriores sigue disponible en la tienda Google Play, hay otra vinculada al malware Joker que se llama Dedicated SMS que sigue activa al momento de la publicación de esta nota y no debe ser descargada.

En caso de que alguien tenga alguna app del listado previo debe desinstalarla lo antes posible y no volverla a abrir para evitar que el código malicioso espíe o haga fraude.

Cómo funciona Joker
Joker ingresa al m√≥vil del usuario para copiar los mensajes SMS y contactos, no obstante, se presume que su principal objetivo es robar dinero mediante diversos m√©todos. Por ejemplo, haciendo suscripciones autom√°ticas a servicios SMS premium sin necesidad de que el usuario interact√ļe, ya que solo basta con que se abra la aplicaci√≥n.

Cómo los ciberdelincuentes burlan la seguridad de Google
En el caso de Joker, pese a que Google ha hecho mejoras en su sistema de detecci√≥n de malware, ha logrado adaptarse continuamente, pues los ciberdelincuentes hacen las modificaciones pertinentes para burlar los controles de Google Play Protect. Seg√ļn la gigante tecnol√≥gica, ser√≠an un equipo capaz de lanzar decenas de apps maliciosas en un solo d√≠a.

Se presume que logran pasar los filtros de seguridad porque mandan las apps a revisi√≥n ‚Äúlimpias‚ÄĚ y cuando llegan a la tienda son inyectadas con el malware, o a trav√©s de una actualizaci√≥n, luego de que se hacen desatacar con rese√Īas falsas.

Pese a los esfuerzos de Google, Joker contin√ļa encontrando el m√©todo para filtrarse hasta la tienda oficial de aplicaciones, en donde se supone no deber√≠a haber peligro para los usuarios de la plataforma.

Aunque por el momento parece que Google suprimió casi en su totalidad el malware Joker, es posible que en el futuro el equipo de ciberdelincuentes encuentren un nuevo modo para filtrarse en las aplicaciones de la Play Store y hacer fraude a través de suscripciones a servicios premium sin autorización del usuario.

SI bien el Joker es uno de los malware que m√°s fama se ha hecho, existen otros troyanos que se filtran hasta la Google Store como Face Stealer que se alojaba en la app Super-Click VPN y que recientemente fue bajada de la tienda.