Hay una nueva vulnerabilidad en la seguridad de los teléfonos con sistema Android
Hay una nueva vulnerabilidad en la seguridad de los teléfonos con sistema Android | Foto: Getty Images / Zinkevych

TECNOLOGÍA

Regresó el Joker, peligroso virus que ataca a través de ‘apps’ de Google Play

Este virus ataca sistemas Android y se detectó en aplicativos con más de 100.000 descargas.

11 de julio de 2022

En la actualidad existen toda clase de servicios tecnológicos para los teléfonos móviles que salen al mercado, incluyendo diversas aplicaciones que podrían facilitarle la vida a más de uno con sus herramientas. Estas ideas se convierten en una ayuda en el día a día para distintas actividades que llevan a cabo los usuarios.

Sin embargo, recientemente, aquellos que manejan sistemas operativos de Android quedaron vulnerables ante la nueva aparición del recordado virus Joker, una amenaza que podría afectar a personas de todo el mundo a través de ciertas aplicaciones. Este peligro, descrito por Google como uno de los malware más difíciles de controlar, eliminar y detectar, ha regresado para atormentar a sus víctimas de forma silenciosa.

El virus se desplaza y se mueve a través de varias aplicaciones de Google Play Store, donde los usuarios suelen acceder a distintos servicios. Expertos en ciberseguridad y manejo de estos temas, exactamente integrantes de Pradeo, fueron los encargados de detectar la presencia de esta amenaza, la cual ya desarrolló un ataque.

Según información presentada, los especialistas en temas de seguridad tecnológica descubrieron que Joker estaba detrás de daños ocasionados a través de varias apps, las cuales registraron más de 100.000 descargas. Al analizar el comportamiento de este virus, Pradeo identificó el código respectivo que tenía en cuatro servicios nuevos que llegaron a Google Play semanas atrás.

El equipo detalló que los usuarios de Android accedieron a estas aplicaciones con gran velocidad, descargándolas e instalándolas en sus teléfonos móviles sin percatarse de los males que traían. Los expertos, de igual forma, hallaron este problema en servicios o herramientas que incluyen mensajería o temas de salud.

En los datos que salieron a la luz, Pradeo indicó que en las investigaciones realizadas por los integrantes, se logró detectar que el Joker se movía a través de apps que contenían ayudas en temas de monitoreo de presión sanguínea, traductores e intercambio de mensajes o chats.

Dentro de las revisiones que se llevaron a cabo en cada herramienta, los expertos descubrieron también que el virus ponía en peligro a los usuarios cuando ejecutaba el código del fleeceware, de tal forma que se suscribían indirectamente a un servicio de SMS o llamadas con los que los ciberdelincuentes accedían a dinero y compras online.

No obstante, este objetivo se cumplía gracias al desvío que tenían las aplicaciones dentro de sus funciones, generando mecanismos necesarios para saltarse métodos de verificación en dos factores. Esto permitía que se interceptaran las contraseñas y claves que llegaban a través de SMS para un solo uso.

Al momento de acceder al servicio, estas aplicaciones daban paso y privilegio para que los navegadores descargaran e instalaran más servicios peligrosos dentro del sistema operativo de Android. Este daño podría ser bastante fuerte, al punto de que no se detectara con facilidad en primeras revisiones.

Según expertos, esta sería la lista completa de las apps afectadas por el Joker: Voice Languages Translator, Blood Pressure Monitor, Quick Text SMS y Smart SMS Messages. La última mencionada fue la que acumuló más de 50.000 descargas en distintas cuentas de Google Play Store.

Pese a que los avisos de la empresa de ciberseguridad a Google fueron efectivos para lograr detener y retirar las aplicaciones del amplio catálogo, es importante alertar a quienes accedieron a estos servicios para que lleven a cabo el respectivo proceso de desinstalación.

Este malware puso en alerta a miles de personas, debido a la facilidad con la que se desplazó de forma sigilosa. Estas herramientas quedaron frenadas y vetadas por la empresa, recomendando solo hacer descargas confiables.

Joker, un peligro tecnológico presente

Este virus encendió las alarmas cibernéticas en 2021 luego de que se diera aviso sobre un extraño comportamiento en varias aplicaciones que prestaban servicios útiles en el celular. Al ser un malware tan fuerte, los expertos lo bautizaron como Joker, famoso villano de DC Comics, ya que tenía la habilidad de robar datos y dinero en tiempo real una vez infectaba los dispositivos.

En aquel año se identificó que este virus afectó países como España, Australia, Brasil, Bélgica, Austria, Alemania, Francia, Honduras, Italia, Portugal, Noruega, entre otros.