La analista de la firma de ciberseguridad Kaspersky Tatyana Shishkova ha alertado mediante un mensaje en su cuenta de Twitter de que 14 aplicaciones de móvil están infectadas por el malware Joker. Se trata de una estrategia empleada por los ciberdelicuentes para acceder a los teléfonos de las personas y poder robarles así el dinero sin levantar sospechas.
Entre estas 14 aplicaciones de las que ha informado la analista están algunas que permiten escanear documentos gracias a las cámaras de los smartphones, otras que añaden filtros para las fotografías y otras que convierten el móvil en mando a distancia de la televisión.
¿Cómo funciona el malware Joker?
Para conseguir entrar en los dispositivos móviles de las personas, los ciberdelincuentes necesitan primero que se descarguen alguna de estas aplicaciones que contienen un software malicioso. Una vez el malware Joker ha conseguido acceder al teléfono, identifica en qué país está el terminal y procede a entrar en la infraestructura de mando y control para recibir la configuración cifrada.
A continuación, el programa descifra un archivo de tipo DEX y lo carga en el dispositivo móvil, del que ya podrá robar a información sin que el usuario se percate de los propios mensajes. Además, accede también a la lista de contactos.
Asimismo, el malware Joker empezará a contratar con webs de publicidad para suscribir al usuario a servicios premium para poder robar dinero de manera desapercibida.
¿Cuáles son estas aplicaciones infectadas?
- Super-Click VPN
- Battery Charging Animation Bubble Effects
- Flashlight Flash Alert on Call
- Easy PDF Scanner
- Smart TV Remote
- Halloween Coloring
- Classic Emoji Keyboard
- Volume Booster Louder Sound Equalizer
- Super Hero-Effect
- Battery Charging Animation Wallpaper
- Dazzling Keyboard
- EmojiOne Keyboard
- Now QRCode Scan
Aunque Android ha quitado estas aplicaciones de su tienda, no desaparecen de los teléfonos de las personas que se lo hayan viajado con anterioridad. Por lo que se recomienda que se desinstalen de los dispositivos móviles para que los ciberdelincuentes no puedan acceder ni a los datos ni al dinero.