Lo que debes saber sobre el virus del 'Joker'

Redacción

martes 12 jul. 2022 - 11:28 a. m.

Los ciberdelincuentes siempre están buscando la manera de que sean más efectivos, no solo en términos de la información que pueden robar, sino en qué tan bien puedes esconderse.

Los ciberdelincuentes siempre están buscando la manera de que sean más efectivos, no solo en términos de la información que pueden robar, sino en qué tan bien puedes esconderse. Recientemente se han dado a conocer diversas aplicaciones que parecen ser legítimas pero que en realidad están destinadas a tomar control del dispositivo, es el caso de 4 apps para Android infectadas con el virus conocido como Joker.

De acuerdo con la empresa de ciberseguridad Quick Heal Security Lab, el virus Joker es muy peligroso debido a que tiene la capacidad de ingresar a los mensajes de texto, contactos y mucha otra información de los celulares.

Este malware opera de manera silenciosa y se encarga de realizar acciones sin autorización del usuario como inscribirlo a sitios web que ofrecen servicios de paga o robar información confidencial. Resulta tan efectivo que es común que los usuarios lo noten hasta que llega su estado de cuenta lleno de cargos no reconocidos.

Escondido en diversas aplicaciones para Android, Joker fue detectado desde 2017 cuando comenzó a infectar y robar a sus víctimas. Desde entonces, los sistemas de defensa de Google Play Store han eliminado miles de aplicaciones con este virus. No obstante, sigue apareciendo y una vez más se está alertando por 4 apps que están afectando a los usuarios.

4 apps de Android que no debes descargar 

Esta vez fue la empresa de ciberseguridad Pradeo la que identificó 4 nuevas aplicaciones maliciosas que incorporan el malware Joker.

De acuerdo con información de la firma, las apps estuvieron disponibles en la Google Play Store, es decir para dispositivos Android y, en conjunto, han sido descargadas por más de 100 mil usuarios.

Este virus, y sus variaciones, ha resultado altamente efectivo para los ciberdelincuentes pues, al usar la menor cantidad de código posible y ocultarlo por completo, genera una huella muy discreta que puede ser difícil de detectar.

Por lo anterior Pradeo recomienda a los usuarios eliminar inmediatamente las siguientes aplicaciones de sus teléfonos inteligentes y tabletas para evitar actividades fraudulentas:

  • Smart SMS Messages. Versión: 1.3.2. Instalaciones: más de 50.000
  • Blood Pressure Monitor. Versión: 1.3.238. Instalaciones: más de 10.000
  • Voice Languages Translator. Versión: 2.0. Instalaciones: más de 10.000
  • Quick Text SMS. Versión: 2.0. Instalaciones: más de 10.000 

Estas apps están destinadas a inscribir al usuario a servicios Premium. Para ello, interceptan contraseñas de un solo uso y toman capturas de pantalla silenciosas. De esta manera las víctimas solo notan el fraude cuando reciben su estado de cuenta bancario.

Y no solo eso, el malware también está programado para descargar otras aplicaciones con virus aún más peligrosos.

Más aplicaciones de las que debes cuidarte 

Si bien las 4 aplicaciones mencionadas son las que han despertado las alertas más recientes, Pradeo advierte sobre otras más.

  • Beautiful Themed Keyboard. Versión: 3.6. Instalaciones: más de 5.000.
  • All Wallpaper Messenger. Versión: 2.2.0. Instalaciones: más de 100.000.
  • Angina Reports. Versión: 1.05.20. Instalaciones: más de 5.000.
  • Moon Horoscope. Versión: 51.5. Instalaciones: más de 10.000.
  • Color Message. Versión: 3.1. Instalaciones: más de 100.000. 
  • Safety AppLock. Versión: 6.5. Instalaciones: más de 10.000.
  • Convenient Scanner 2. Versión: 14.0.4. Instalaciones: más de 100.000.
  • Push Message-Texting&SMS. Versión: 4.13. Instalaciones: más de 10.000.
  • Emoji Wallpaper. Versión: 14.3. Instalaciones: más de 10.000.
  • Separate Doc Scanner. Versión: 2.0.74. Instalaciones: más de 50.000.
  • Fingertip GameBox. Versión: 3.0.7. Instalaciones: Más de 1000. 

Consejos para proteger tu celular del malware "Joker"

Hay que señalar que todas las apps de la lista anterior ya no están disponibles en la Play Store. Sin embargo, si tienes alguna, esto es lo que tienes que hacer.

Entra al menú de configuración de tu celular; ve a la sección de apps para que te despliegue todas las que tienes descargadas; pulsa en la que deseas borrar y, primero, da clic en detener; finalmente da clic en la opción de eliminar.

Y para que las probabilidades de infectarte de malware a través de una app sean mínimas, sigue estas recomendaciones de Kaspersky:

Descarga aplicaciones solo de tiendas oficiales. Si bien las apps mencionadas estuvieron disponibles en la Play Store, las posibilidades de que tengan malware son menores debido a que Google cuenta con una serie de protocolos de seguridad.

Procura descargar apps de desarrolladores con trayectoria y evita las que parecen copias u ofrecen de manera gratuita servicios que normalmente se cobran.

Lee las reseñas de otros usuarios con detenimiento. Es posible que veas cientos de comentarios positivos pero si encuentras alguno negativo tienes que estar alerta, pues los delincuentes crean calificaciones falsas.

Tómate el tiempo de revisar, aunque sea de manera general, los permisos y políticas de privacidad pues cuando son apps infectadas nunca revelan el alcance total de las actividades que pueden realizar.

Si después de haber descargado una app notas un comportamiento extraño en tu celular, como que se caliente de más o mensajes sin explicación, borra de inmediato la aplicación y cambia todas tus contraseñas.

Finalmente es importante que instales una solución de seguridad en todos los dispositivos en los que accedes a internet.

TAGS:

Redacción

    Contenido Relacionado

    1.
    Usuarios de Android deberán pagar por guardar archivos de WhatsApp en Drive
    2.
    Facebook cumple 20 años de transformar las redes sociales
    3.
    ¿Qué son las robollamadas y cómo protegerte de ellas?
    4.
    Alertan por riesgos al conectarse a red de WiFi abierta; cómo protegerse