Un investigador de malware de Android en Kaspersky advierte sobre un resurgimiento del notorio malware Joker. En una serie de publicaciones en Twitter, Tatyana Shishkova ha enumerado más de una docena de aplicaciones que, en la superficie, parecen inofensivas pero contienen malware peligroso.
Joker también es un troyano particularmente desagradable. A menudo permanece inactivo en segundo plano durante un tiempo después de instalar una aplicación que lo contiene, y luego hace su trabajo sucio. No es nada nuevo: ha sido un problema en Android durante mucho tiempo.
Es capaz de robar el contenido de los mensajes SMS, como códigos de seguridad de un solo uso, e incluso suscribirse a suscripciones por cientos de libras o dólares por mes sin que usted lo sepa.
Google ya ha eliminado estas aplicaciones de Play Store, pero si tiene alguna de las siguientes aplicaciones instaladas en cualquiera de sus dispositivos Android, debe eliminarlas de inmediato.
- Teclado Emoji clásico
- Animaciones de carga de la batería Fondo de pantalla de la batería
- Animaciones de carga de batería Efectos de burbujas
- Teclado EmojiOne
- Escáner de PDF fácil
- Alerta de flash de linterna en llamada
- Halloween Para Colorear
- Ahora escaneo de código QR
- Teclado deslumbrante
- Control remoto de Smart TV
- Amplificador de volumen Ecualizador de sonido más alto
- Audífono de refuerzo de volumen
- Efecto superhéroe
Como puede ver, algunas de estas aplicaciones tienen nombres similares. Shiskova advirtió sobre Battery Charging Animations Battery Wallpaper el 4 de noviembre, pero aunque se eliminó de Play Store solo una semana después, apareció la aplicación Battery Charging Animations Bubble Effects, también infectada con Joker.
Los desarrolladores de la aplicación y los iconos de la aplicación no son los mismos, pero el hecho de que el formato de los nombres de los desarrolladores utilizados sea muy similar: Erica E. Guel y Charles M. Roseman sugiere que las mismas personas están detrás de ellos. De hecho, la mayor parte de esta lista de aplicaciones utiliza el mismo formato de nomenclatura.
#Bufón Troyano Android en Google Play: https: //t.co/kgzbO696go 9 de noviembre, más de 10 instalaciones pic.twitter.com/FyBPETsRwA
– Tatyana Shishkova (@ sh1shk0va)
15 de noviembre de 2021
¿Cómo puede evitar convertirse en víctima del malware Joker?
Se le perdonará por pensar que es seguro descargar aplicaciones de Google Play Store. Desafortunadamente, la realidad es que ni siquiera Google puede evitar que las aplicaciones cargadas de malware pasen por alto sus medidas de seguridad.
El consejo habitual sería evitar instalar aplicaciones desde fuera de Play Store, pero eso no se aplica aquí.
Sin embargo, puede intentar evitar la instalación de aplicaciones poco fiables en primer lugar leyendo reseñas antes de descargar cualquier aplicación. Esto puede o no darte una indicación de si es peligroso; si es nuevo, aún no lo sabrás.
Puede optar por instalar solo aplicaciones de desarrolladores confiables, pero una mejor manera es usar un software antivirus capaz en su teléfono y tableta Android. Algunos de estos son gratuitos, por lo que realmente no hay excusa para dejar sus dispositivos sin protección.
Las aplicaciones no son la única forma en que el malware, incluido Joker, puede ingresar a su dispositivo. También puede quedar atrapado por correos electrónicos o mensajes de phishing que lo llevan a páginas de inicio de sesión falsas, como LinkedIn, Facebook y otros sitios conocidos. Nuevamente, el software antivirus puede advertirle cuando un sitio web no es el artículo original, pero debe leer cuidadosamente los mensajes y verificar los enlaces (mire la URL a la que enlazan) antes de hacer clic.