El Joker resultó ser más malo de lo que pensaban; estas son las apps infectadas con ese poderoso malware que vacía cuentas

Google Play Store ha albergado en el último año más de 200 aplicaciones maliciosas, el 38 % de ellas diseñadas para distribuir Joker, el ‘malware’ que suscribe a las víctimas en servicio de facturación premium.

Las aplicaciones maliciosas acaban encontrando un hueco en la tienda oficial de Google pese a las medidas de seguridad que implementa la compañía para evitar su publicación. Entre junio de 2023 y abril de 2024, la firma de seguridad Zscaler ha identificado más de 200 que, en conjunto, registraron más de 8 millones de instalaciones.

Estas aplicaciones maliciosas se hacen pasar por otras legítimas, con servicios útiles como un lector de pdf o de códigos QR o para editar fotografías. Precisamente, la categoría de Herramientas acapara el 48 por ciento de estas ‘apps’ infectadas, frente a las que ofrecen personalizaciones (15 %) y están centradas en la fotografía (11 %).

En conjunto, la familia de ‘malware’ más prevalente es la de Joker (38 %), también conocida como Bread. Descubierta en 2017, es una amenaza que se dedica a defraudar a través de SMS de pago, de compras en la aplicación y de suscripciones a servicios premium, sin que la víctima se dé cuenta hasta que le llega la factura.

Le sigue el ‘adware’ (35 %), como uno de los tipos de ‘malware’ más habituales en las aplicaciones maliciosas, que actúa a través de anuncios fraudulentos que se presentan en ventanas emergentes, pero también como imágenes o vídeos.

Por su parte, Facestealer (14 %) ocupa el tercer lugar de entre los ‘malware’ más detectados en las ‘apps’ infectadas. Esta familia está especializada en el robo de credenciales para robar las cuentas de usuario de Facebook, poniendo en riesgo los datos de las víctimas.

Robo a cuentas bancarias y espionaje, sigue en aumento

El informe de Zscaler destaca que, aunque de manera general las amenazas para Android han disminuido, ha aumentado la prevalencia de dos tipos de malware: el bancario y el de espionaje.

En concreto, el ‘malware’ bancario ha crecido en un 29 por ciento y representa el 20 por ciento del total de amenazas para Android, y principalmente actúa a través de troyanos (43 %), de aplicaciones potencialmente indeseadas (35 %) y de ‘adware’ (11 %).

En el caso del ‘malware’ espía, el crecimiento se estima en un 111 por ciento, y sigue a la proliferación de ‘malware’ como Vultur, Hydra y Anatsa, que logran pasar inadvertidos en Google Play Store.

Google imprime más seguridad con su actualización Android 15

Google ha comenzado a desplegar Android 15 en sus dispositivos Pixel, una versión que viene con diferentes funciones de seguridad impulsadas por Inteligencia Artificial (IA) y destinadas a mantener información confidencial protegida contra fraudes y robos, entre otras novedades.

La compañía ha explicado que, con esta implementación, ha presentado una serie de mejoras dirigidas a dispositivos de pantalla grande, así como actualizaciones en todas las aplicaciones, incluida la cámara, el servicio de mensajería o las claves de acceso.

Android 15 se ha estrenado este martes en dispositivos Pixel con funciones enfocadas a mantener protegida la información de los usuarios, tal y como avanzó hace unos meses. Entre ellas, Remote Lock, que permite bloquear rápidamente un dispositivo robado desde cualquier otro empleando únicamente un número de teléfono y ejecutando una simple comprobación de seguridad.

Además de estrenarse con la última versión del SO de Google, estas funcionalidades también han llegado a la mayoría de dispositivos con la actualización Android 10 y versiones posteriores, según ha confirmado el vicepresidente y gerente general de Android, Seang Chau.

Espacio privado, por su parte, “actúa como una caja fuerte digital en el teléfono”, en palabras del directivo, de forma que permite a los usuarios crear un espacio privado independiente para organizar aplicaciones confidenciales. Entre ellas, redes sociales, servoicios de citas o ‘apps’ de bancos.