Los investigadores de ciberseguridad de Zscaler descubrieron recientemente 16 aplicaciones de la Google Play Store que contienen el malware “Joker”. Luego de que se informara a Google sobre el problema, las aplicaciones fueron eliminadas de los Google Play Services. No obstante, es posible que se deban desinstalar manualmente en los dispositivos.
Aquí la lista completa:
- All Good PDF Scanner
- Mint Leaf Message-Your Private Message
- Unique Keyboard - Fancy Fonts & Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator - Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor - Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF Converter - Photo to PDF
¿Cómo estas aplicaciones infectan dispositivos?
- Las 16 aplicaciones utiliza el malware “Joker” que inscribe al usuario en servicios de protocolo de aplicaciones inalámbricas premium (WAP) sin que lo sepan.
- Los hackers utilizan los servicios WAP para robar la información de contacto de tu teléfono y otros datos confidenciales, así como leer y copiar mensajes de texto, instalar otro malware y más...
Estas aplicaciones combinan permisos y código malicioso para realizar los ataques, que Google Play Services normalmente detectaría y bloquearía. Sin embargo, las aplicaciones Joker ocultan su actividad maliciosa y no contienen código peligroso, al menos al principio.
Durante los primeros días, las aplicaciones solicitan permisos que no están relacionados con las funciones que anuncian, pero no hacen nada con dichos permisos. La app descarga e instala el malware unos días después, un proceso también conocido como “ataque de cuentagotas”.
Los ataques de cuentagotas pueden pasar fácilmente desapercibidos por los escáneres de Google, por lo que los usuarios deben asegurarse de no descargar involuntariamente una aplicación incompleta. Si una aplicación solicita usar una función o acceder a datos no relacionados con su funcionalidad principal, hay que prestar cuidado.
