Virus que afecta a smartphones y saquea cuentas bancarias vuelve a la carga

La policía de Bélgica advirtió sobre la presencia de un virus en ocho apps de Google App Store, el virus se encuentra en distintas apps móviles, que usa para alojarse en un dispositivo acceder a las aplicaciones bancarias y extraer recursos

Alejandro Wong García

Durante los últimos tres años, el malware troyano Joker se ha abierto camino en Google Play Store. Según Quick Heal Security Labs, la empresa que detectó recientemente el malware, existen ocho aplicaciones que alojan a Joker en Google Play Store.

Quick Heal Security Labs alertó sobre el malware a Google, por lo que eliminó las apps infectadas de su tienda de aplicaciones.

¿Qué es un malware troyano?


De acuerdo con la empresa de seguridad Kaspersky, un caballo de Troya o troyano es un tipo de malware que a menudo se disfraza de software legítimo. Los cibercriminales y hackers pueden utilizar troyanos para tratar de acceder a los sistemas de los usuarios y robar cualquier dato importante que se encuentre guardado.

De igual forma, el virus puede eliminar datos informáticos, bloquearlos, modificar información o interrumpir el funcionamiento de computadoras o redes conectadas a los equipos. 

También te puede interesar: Malware, una amenaza en constante evolución

Las aplicaciones que contienen el virus malicioso son Auxiliary Message, Element Scanner, Fast Magic SMS, Free CamScanner, Go Messages, Super Message, Super SMS, Travel Wallpapers.

Zscaler, otra empresa de seguridad digital, también ha investigado este malware y asegura que “sigue encontrando su camino en el mercado oficial de aplicaciones de Google mediante cambios en su código, métodos de ejecución o técnicas de recuperación de carga útil”.

Según Zscaler, los desarrolladores de Joker se prefieren algunas categorías de aplicaciones sobre otras; la empresa concluyó que las cinco categorías más usuales son salud y estado físico, fotografía, herramientas, personalización y comunicación.

“La categoría ‘herramientas’ ha sido el objetivo favorito del autor del malware Joker, representando 41% del total de cargas útiles que hemos visto. ‘Comunicación’ y ‘personalización’ son las siguientes más afectadas con 28 y 22% respectivamente. ‘Fotografía’ vio 7% de cargas, ‘health & fitness’ representó 2%. Creemos que esta categoría es una nueva adición ya que no la hemos visto como objetivo anteriormente”, aseguraron.

También te puede interesar: Microsoft combate malware en AL, trabaja con proveedores para retirar equipos infectados

Zscaler asegura que en estas apps el código abusa de las funciones que solicitan acceso a las notificaciones; una vez instaladas las apps, el malware solicita acceso de notificación al usuario, con lo que se otorgan permisos para leer potencialmente todas las notificaciones del dispositivo y cualquier otra aplicación instalada. Una vez que el usuario permite cambios de configuración el malware toma el control del dispositivo de manera remota

¿Qué apps contienen el virus?

Private SMS, Hummingbird PDF Converter – Photo to PDF, Style Photo Collage, Talent Photo Editor – Blur focus, Paper Doc Scanner, All Good PDF Scanner, Care Message, Part Message, Blue Scanner, Direct Messenger, One Sentence Translator – Multifunctional Translator, Mint Leaf Message-Your Private Message, Unique Keyboard – Fancy Fonts & Free Emoticons,Tangram App Lock,Desire Translate, Meticulous Scanner.

Teléfonos inteligentes expuestos a vulnerabilidades

De acuerdo con información recopilada por Kaspersky, investigadores de la Universidad de Cambridge encontraron que 87% de todos los teléfonos inteligentes Android están expuestos al menos a una vulnerabilidad crítica, mientras que Zimperium Labs descubrió que 95% de los dispositivos Android podrían ser infectados con un simple mensaje de texto.

En 2020, los productos y tecnologías móviles de Kaspersky detectaron 5 millones 683,694 paquetes de instalación maliciosos, 156,710 nuevos troyanos bancarios móviles y 20,708 nuevos troyanos de ransomware.