No es la primera vez (y probablemente no será la última) que una firma de seguridad reporta un grupo de aplicaciones con malware dentro de la Play Store, la tienda oficial de aplicaciones en Android, y de la que Google recomienda únicamente instalar aplicaciones. Google lleva años mejorando la seguridad en la Play Store, su más reciente programa, Play Protect, escanea aplicaciones todos los días para detectar malware, y esta misma IA revisa que las apps no contengan malware en su código antes de ser publicadas en la Play Store.
¿Entonces como llega el malware a la Play Store? Aparentemente los crackers logran ingresar el código malicioso a través de actualizaciones futuras a sus aplicaciones, sin embargo, lo hacen con variaciones de ciertos malware para que no puedan ser detectadas con facilidad. Este es el caso de las 16 aplicaciones de las que hablaremos hoy y que han sido descubiertas por la firma de seguridad en la nube, Zscaler, quienes detectaron que todas estas apps corren un malware conocido como Joker.
¿Qué es y qué hace el Joker?
La firma de investigación, Check Point Research menciona a ojos de los usuarios las aplicaciones infectadas con Joker no suponen ningún riesgo debido a que se están instalando desde una fuente oficial. En un inicio el malware lograba robar dinero a los usuarios a través de suscripciones por medio de SMS Premium, cuando se descubrió y eliminó de la Play Store, entonces los responsables cambiaron el código y lograron seguir robando, pero ahora a través de la facturación WAP, el cual es un método de pago que fue usado por muchos operadores en el mundo, y aunque claramente está en desuso, sigue estando activo.
Sin embargo, el nuevo Joker ahora es capaz de descargar malware a los dispositivos de los usuarios y suscribirse a servicios premium, por lo que a pesar de que el malware sigue cambiando su meta es la misma, robar dinero a los usuarios.
Una de las formas por las que este virus logra engañar a Play Protect es porque logra ocultar la “huella digital” de su código escondiendo el archivo “dex” malicioso, que es el archivo de código de la aplicación Android compilado. De esta forma el archivo infectado se oculta a través de cadenas codificadas Base64 y se decodifica después para cargarse dentro del sistema operativo.
¿Qué aplicaciones debes eliminar de tu teléfono?
Las 16 aplicaciones con el malware Joker son las siguientes:
- All Good PDF Scanner
- Mint Leaf Message-Your Private Message
- Unique Keyboard – Fancy Fonts & Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator – Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor – Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF Converter – Photo to PDF
Google ya eliminó estas aplicaciones de la Play Store, pero si tienes alguna de ellas en tu teléfono todavía estás en peligro, por lo que debes borrarla en este momento.
Los investigadores de Zscaler mencionan que es altamente recomendable para los usuarios revisar en todo momento los permisos que solicitan las aplicaciones, sobre todo aquellas que requieren acceso a los SMS, registro de llamadas, contactos y más.