Joker Malware está de vuelta: esto es lo que necesita saber para mantenerse protegido

El divertido Joker está de vuelta. Aquí no nos referimos al Joker que te saca una sonrisa. En cambio, estamos hablando del desagradable malware que roba su información. Y esta vez (según Quick Heal Security Labs) ha infectado ocho nuevas aplicaciones en Google Play Store. Detectado en algún lugar alrededor de 2017, se encontró que el malware Joker infecta hasta 40 aplicaciones de Android.

Pero, ¿qué es el malware Joker y cómo funciona? ¿Hay alguna manera de mantenerse protegido? Para obtener más información al respecto, lea más.

¿Qué es el malware Joker?

Descubierto en las aplicaciones de Google Play Store durante los últimos tres años, Joker pertenece a una de las conocidas familias de malware que se dirigen a los dispositivos Android. No es que Google desconozca este malware o no esté tomando ninguna medida. Sin embargo, el malware es lo suficientemente inteligente como para abrirse paso en el mercado de aplicaciones oficiales de Google. Para infectar aplicaciones, el malware troyano cambia su código, métodos de ejecución o técnicas de recuperación de carga útil.

El propósito principal de este spyware es registrar silenciosamente a las víctimas en servicios premium de protocolo de aplicaciones inalámbricas (WAP), robar listas de contactos, mensajes SMS e información del dispositivo.

¿Cómo funciona el malware Joker?

Para robar información, infectar el dispositivo y hacer que las personas se suscriban a suscripciones premium sin conocimiento ni consentimiento, Joker Malware ingresa al dispositivo a través de diferentes aplicaciones y luego realiza todas las tareas en silencio. Lo que es más importante, el troyano interactúa con sitios web de publicidad en segundo plano y suscribe a la víctima a servicios premium.

Cuando se inician estas aplicaciones infectadas, se solicita permiso para acceder a las notificaciones, esto ayuda a obtener notificaciones y datos de SMS a través de la notificación. Luego, Joker Malware solicita acceso a Contactos seguido de permiso de administración de llamadas telefónicas. Una vez que se otorgan todos los permisos solicitados, el malware troyano continúa funcionando en segundo plano sin mostrar signos de actividad maliciosa al usuario.

Lea también: ¿Qué es FileRepMalware? ¿Cómo puedes deshacerte de él?

¿Qué hace que Joker sea tan peligroso?

Al igual que el Guasón de la serie Batman, este Guasón también es espeluznante y peligroso.

A medida que la víctima utiliza la aplicación infectada, el malware Joker comienza a espiar el teléfono, roba información y la envía a los piratas informáticos de forma remota. Joker también copia mensajes de texto SMS, listas de contactos y comparte información privada confidencial que luego se usa para llevar a cabo robo de identidad, fraude y otras actividades de piratería.

Lo más alarmante de Joker es que es capaz de inscribir automáticamente los dispositivos infectados para los servicios de protocolo de aplicación inalámbrica (WAP) premium. Esto puede costar mucho a los usuarios por mes.

¿Por qué Joker Malware está en los titulares de las noticias?

Últimamente, según un nuevo informe de Quick Heal, se descubrió que el spyware está infectando ocho nuevas aplicaciones de Android.

La siguiente es la lista de aplicaciones infectadas:

1. Mensaje auxiliar
2. SMS mágicos rápidos
3. Escáner de cámara gratuito
4. Súper mensaje
5. Escáner de elementos
6. Ir Mensajes
7. Fondos de viaje
8. Súper SMS

En caso de que haya descargado y esté utilizando alguna de estas aplicaciones, se sugiere desinstalarlas ya que su dispositivo y su privacidad podrían estar en riesgo.

Además de esto, otras aplicaciones que se encontraron infectadas son:

• Todo buen escáner PDF
• Mint Leaf Message-Tu mensaje privado
• Teclado único: fuentes elegantes y emoticonos gratuitos
• Bloqueo de aplicaciones Tangram
• Mensajero directo
• SMS privados
• Traductor de una oración – Traductor multifuncional
• Collage de fotos de estilo
• Escáner meticuloso
• Deseo Traducir
• Editor de fotos de talento: enfoque borroso
• Mensaje de atención
• Mensaje parcial
• Escáner de documentos en papel
• escáner azul
• Colibrí PDF Converter - Foto a PDF
• Limpiador Potente

(En el momento de escribir este artículo, todas estas aplicaciones se han eliminado de la tienda Google Play).

Síntomas – Malware Joker

• El dispositivo se ralentiza más de lo normal.
• La configuración del sistema se modifica sin el permiso de los usuarios.
• Diferentes aplicaciones desconocidas aparecen en su dispositivo Android.
• El uso de datos y batería aumenta significativamente.
• Los navegadores lo redirigen a sitios web no autorizados.
• Vea varios anuncios intrusivos que no estaban allí antes.

Daño causado por Joker Malware

• Roba información personal a través de SMS
• Disminución del rendimiento del teléfono
• La batería se agota más rápido de lo habitual
• Una disminución notable en la velocidad de Internet
• Datos significativos y pérdidas monetarias

Tácticas utilizadas por el autor del malware Joker para eludir la seguridad de Google Play

Descarga directa

La carga útil final se entrega a través de una URL directa recibida del servidor de comando y control (C&C). En esta variante, la aplicación de la tienda Google Play infectada tiene la dirección C&C oculta en el propio código con ofuscación de cadenas.

Descarga de una etapa

La aplicación de la tienda Google Play infectada tiene la URL de carga útil de Stager codificada en el propio código encriptado con el estándar de cifrado avanzado (AES).

Descarga en dos etapas

La aplicación infectada de Google Play descarga la carga útil de la etapa uno, que descarga la carga útil de la etapa dos, que finalmente carga la carga útil final de Joker.

COI

Aplicaciones infectadas en GooglePlay:

URL de distribución de carga útil

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/privateSMS_ba[.]htm

blackdragon03[.]oss-ap-southeast-5[.]aliyuncs[.]com/partMessage_base[.]css

blackdragon03[.]oss-ap-southeast-5[.]aliyuncs[.]com/partMessage_config[.]json

nineth03[.]oss-ap-southeast-5[.]aliyuncs[.]com/MeticulousScanner_bs[.]mp3

sahar[.]oss-us-east-1[.]aliyuncs[.]com/care[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/onesentence[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/onesentence2[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/saiks[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/tangram[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/tangram2[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/twinkle[.]asf

2j1i9uqw[.]oss-eu-central-1[.]aliyuncs[.]com/328718737/armeabi-v7a/ihuq[.]sky

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/blackdragon[.]html

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/privateSMS[.]json

fgcxweasqw[.]oss-eu-central-1[.]aliyuncs[.]com/fdcxqewsswq/dir[.]png

jk8681oy[.]oss-eu-central-1[.]aliyuncs[.]com/fsaxaweqwa/amly[.]art

n47n[.]oss-ap-southeast-5[.]aliyuncs[.]com/H20PDF29[.]txt

n47n[.]oss-ap-southeast-5[.]aliyuncs[.]com/font106[.]ttf

nineth03[.]oss-ap-southeast-5[.]aliyuncs[.]com/blackdragon[.]html

proxy48[.]oss-eu-central-1[.]aliyuncs[.]com/m94[.]dir

proxy48[.]oss-eu-central-1[.]aliyuncs[.]com/response[.]js

laodaoo[.]oss-ap-southeast-5.aliyuncs[.]com/allgood2[.]webp

laodaoo[.]oss-ap-southeast-5[.]aliyuncs[.]com/flower[.]webp

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com/powerful[.]mov

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com/powerful2[.]mov

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com//intro[.]mov

C&C finales:

161[.]117[.]229[.]58

161[.]117[.]83[.]26

47[.]74[.]179[.]177

Fuente: https://www.zscaler.com/blogs/security-research/joker-playing-hide-and-seek-google-play

¿Cómo mantenerse a salvo?

• Si tiene alguno de los anteriores instalados en su teléfono, le sugerimos que los desinstale.
• Al instalar aplicaciones de escáner, papel tapiz y mensajes, asegúrese de que sean de una fuente confiable. Como estos son los tipos de aplicaciones a las que apunta Joker Malware.
• Instale una aplicación antimalware en su teléfono y asegúrese de escanear su teléfono inteligente regularmente. Puede intentar usar Systweak Anti Malware para este propósito.
• Presta atención a los permisos que otorgas. Si cree que no son importantes para el funcionamiento de la aplicación, evite concederlos. Siempre haga preguntas como ¿Esta aplicación necesita estos permisos? ¿Cómo ayudará otorgar estos permisos?
• Cuando planee usar una aplicación de mensajería SMS, pregunte si usa la aplicación. En caso afirmativo, intente usar Telegram y otras aplicaciones cifradas de extremo a extremo, ya que son confiables y seguras de usar.
• Lea las alertas ya que revelan mucha información. Si no está seguro de algún permiso, desinstale la aplicación por completo.

Lea también: Solución integral para proteger su dispositivo Android

Joker Malware: manténgase seguro y protegido

Diseñado para infectar aplicaciones de Android, Joker Malware es inteligente y se asegura de que Google no lo detecte. Es por eso que incluso cuando Google lo sabe y sigue eliminando las aplicaciones infectadas, reaparece con nuevas técnicas e infecta más aplicaciones. La única forma de mantenerse protegido es estar atento y cauteloso.

El uso de una aplicación antivirus como Systweak Anti Malware seguramente agregará una capa adicional de seguridad, pero debe tener cuidado con los permisos que otorga.

Joker Malware es inteligente y ha infectado a miles de víctimas. Sin embargo, siguiendo los consejos explicados, puede mantenerse protegido.

Esperamos que los siga y trate de no caer en las garras de este terrible malware. Si encuentra útil la información, compártala con otros. En caso de que tenga algo que agregar, comparta sus sugerencias en el cuadro de comentarios.