Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Betech
Ciencia y tecnología

MALWARE

Apps Android afectadas por el nuevo virus Joker, que te roba 6€ a la semana

Un nuevo malware se cuela en la tienda Android y lleva 500.000 móviles infectados en pocos días con estas apps.

Cesar Otero
Actualizado a
Apps Android afectadas por el nuevo virus Joker, que te roba 6€ a la semana

Hace una semana, Kasperski nos avisó sobre la aplicación CamScanner, un creador de archivos PDF que era un éxito de descargas entre los usuarios y había sido contaminado con un troyano; a mediados de marzo se habían detectado más de 200 aplicaciones infectadas por un código malicioso apodado como “Simbad”, que estuvieron disponibles en la tienda oficial Google Play, y que afectaron a 150 millones de usuarios; nada más arrancar mayo tuvimos otro caso de apps con malware que habían sobrepasado los mecanismos de seguridad de Google.

En julio vimos 7 apps que Google Play había eliminado de su tienda porque se dedicaban a espiar a quien las llevaba en su smartphone sin saberlo; y hoy nos encontramos con un nuevo malware que con semejante nombre no podía ser otra cosa: THE JOKER.

Nuevo malware Joker

Bautizado como uno de los villanos de comics más esenciales y auténtico icono de la cultura popular -y además de moda por la película homónima que está arrasando en premios-, The Joker es un malware que ha logrado colarse en casi una treintena de aplicaciones dentro de la Google Play Store de Android. El virus actúa en 2 fases, y su peligro no es solamente que te roba los datos, sino que también te roba dinero en tiempo real. Así actúa:

Ampliar

Fase 1

  • Infección del dispositivo usando malware para integrarse en el sistema
  • Identificación del país en el que se encuentra el terminal
  • Comunicación Mando y Control C&C con los hackers al mínimo, lo justo para recibir la configuración cifrada

Fase 2:

  • Descifrado del archivo DEX -un archivo ejecutable guardado en un formato que contiene código compilado escrito para Android- y carga de este.
  • Robo de mensajes SMS, de datos de quien nos envía el mensaje
  • Robo de la lista de contactos y datos del dispositivo
  • Interacción con webs de publicidad para sacar dinero a través del móvil infectado

Un malware que te roba dinero

Lo peor de esa segunda fase es que el malware Joker empieza a interactuar con websites de anuncios, usando códigos de autorización para suscripciones premium de esas páginas y simulando clicks en banners y demás, o sea: apuntándonos en servicios publicitarios que no hemos pedido. A través de esta técnica, Joker puede hacerse con hasta 6,71 euros a la semana en países como Dinamarca gracias a la automatización del proceso de interactuar con la oferta premiun de una web en concreto.

De cara a maximizar sus ataques pero minimizar sus riesgos de ser pillado, The Joker solamente actúa en un determinado número de países -España incluída. De hecho, muchas de las apps infectadas con este malware poseen una MCC, una lista de códigos de móviles de países, para saber en cuál está operando. Si usas una SIM de uno de los países en el listado, se activa la fase 2 del virus, la que implica los SMS, datos y la acción monetaria.

La mayoría de aplicaciones comprometidas actúan en países de Europa y Asia, y tienen una comprobación adicional para evitar hacerlo en los Estados Unidos o Canadá, aunque algunas apps sí infectan tarjetas SIM norteamericanas.

Países afectados por Joker

  • España
  • Australia
  • Austria
  • Bélgica
  • Brasil
  • China
  • Chipre
  • Egipto
  • Francia
  • Alemania
  • Ghana
  • Grecia
  • Honduras
  • India
  • Indonesia
  • Irlanda
  • Italia
  • Kuwait
  • Malasia
  • Birmania
  • Países Bajos
  • Noruega
  • Polonia
  • Portugal
  • Qatar
  • Republica de Argentina
  • Serbia
  • Singapur
  • Eslovenia
  • Suecia
  • Suiza
  • Tailandia
  • Turquía
  • Ucrania
  • Emiratos Árabes Unidos
  • Reino Unido
  • Estados Unidos

Aplicaciones infectadas

¿De dónde viene este malware? Aunque seguirle la pista es complicado, lo cierto es que tanto la interfaz de usuario del panel C&C de Joker como algunos de los comentarios en su código base están escritos en chino. A pesar de la seguridad de la Tienda Android, The Joker ha conseguido colarse en 24 aplicaciones, algunas de ellas con más de 100.000 descargas, lo que multiplica muchísimo el índice potencial de afectados, que el viernes pasado era ya de medio millón de móviles Android. Si tienes una de estas apps, bórrala de inmediato:

  • Advocate Wallpaper
  • Age Face
  • Altar Message
  • Antivirus Security – Security Scan
  • Beach Camera
  • Board picture editing
  • Certain Wallpaper
  • Climate SMS
  • Collate Face Scanner
  • Cute Camera
  • Dazzle Wallpaper
  • Declare Message
  • Display Camera
  • Great VPN
  • Humour Camera
  • Ignite Clean
  • Leaf Face Scanner
  • Mini Camera
  • Print Plant scan
  • Rapid Face Scanner
  • Reward Clean
  • Ruddy SMS
  • Soby Camera
  • Spark Wallpaper