El Joker ataca de nuevo. Desde que se hiciera famoso por primera vez en 2017 por contagiar y robar en los teléfonos móviles de sus víctimas a través de distintas aplicaciones, el malware ha ido infectando más y más aplicaciones con el objetivo de hacerse con el control de millones dispositivos en todo el mundo. De hecho, y desde que se tienen registros, la tienda de Google ha eliminado alrededor de 1.700 aplicaciones infectadas.
Sin embargo, el Joker siempre vuelve de una u otra manera. Hace apenas unos días, la policía de Bélgica emitía un comunicado donde alertaba que habían detectado nuevas aplicaciones infectadas por el famoso malware. Según explica el departamento de policía en base a una investigación desarrollada por la empresa de ciberseguridad Quick Heal Security Lab, se han detectado un total de ocho apps infectadas por el malware.
Así actúa el Joker: tratará de tomar el control de tu teléfono
En primer lugar, el Joker infecta el dispositivo a través de un software malicioso y se integra en el sistema. A continuación, este identifica el país en el que se encuentra el terminal y se adentra en la infraestructura mando y control para recibir la configuración cifrada. Una vez hecho esto, el programa descifra un archivo DEX y lo carga en el teléfono móvil para comenzar a robar a información del mismo.
A continuación, el malware comienza a recabar información de los mensajes SMS. Concretamente de la persona que nos ha enviado dicho mensaje. Pero no solo eso. El Joker también se hará con la lista de contactos y con datos sobre el dispositivo. Por último, el virus comenzará a interactuar con webs de publicidad para sacar dinero a través del móvil infectado. Por lo tanto, el Joker es un malware que accede a tu teléfono móvil para extraer todo tipo de información (mensajes de texto o contactos) y suscribirte a sitios web que ofrecen servicios pagos.
El Joker pertenece a la una familia malware que se llama Bread. Su objetivo principal es ingresar a las facturas de los telenovela u autorizar operaciones sin el consentimiento del usuario. Anteriormente el Joker atacaba mediante la función de mensajería, pero ahora ha ido empezado con los pagos en línea.
Las aplicaciones infectadas: si las tenés instaladas, borralas de inmediato
Según ha dado a conocer la policía belga, las ocho aplicaciones infectadas por el malware Joker están bastante conectadas entre sí. Mientras que cinco de ellas están relacionadas con el envío de SMS a terceros, las otras tres están relacionadas con el escaneo de documentos y los fondos de pantalla animados. Estas son las apps afectadas:
- Auxiliary Message
- Element Scanner
- Fast Magic SMS
- Free CamScanner
- Go Messages
- Super Message
- Super SMS
- Travel Wallpapers
De esta manera, y cada vez que una víctima potencial instala una de estas aplicaciones, acaba ofreciéndole acceso al teléfono móvil a quien esté detrás del ataque. Por esa misma razón, y si tienes cualquiera de estas aplicaciones descargadas en tu teléfono móvil, te recomendamos que te deshagas de ella ya. A pesar de que Google las haya eliminado, las personas que continúan teniéndolas instaladas se cuentan por miles.