La aplicación de Android 'Joker' Malware suscribe a los usuarios a servicios premium

Los investigadores acaban de descubrir una versión actualizada del software espía 'Joker' que circula en Androide aplicaciones descargadas de Google Play Store. El Joker es un marcador premium, lo que significa que se oculta dentro de aplicaciones legítimas y luego descarga más malware al dispositivo, suscribiendo a su propietario a servicios premium sin que el usuario lo sepa, y mucho menos, acepte.

Joker se ha convertido en una de las formas más persistentes de malware para Androide. Descubierto originalmente en septiembre de 2019, este malware puede sobrevivir debido a pequeños cambios en su código, lo que le permite eludir las barreras de seguridad existentes dentro de la aplicación de Google mercado. Durante el año pasado, Joker ha seguido reapareciendo en el Google Play Store en muestras limitadas, y siempre conteniendo ligeras variaciones en su código para ocultar su verdadera funcionalidad.

De acuerdo a Investigación de Check Point, esta nueva versión de Joker tomó un viejo truco de los días del malware convencional para PC y se adaptó para que las aplicaciones móviles se infiltraran en Google. Básicamente, manipula dos componentes de una aplicación. Primero está el servicio de escucha de notificaciones, que permite que la aplicación de Android intercepte las notificaciones publicadas desde otras aplicaciones. En segundo lugar, Joker utiliza el archivo DEX dinámico (todas las clases de una aplicación compiladas en un archivo) para

realizar suscripciones de servicios premium encubiertamente. Básicamente, Joker usa su acceso para crear un nuevo objeto que confirma que una aplicación determinada en el dispositivo está activa. Una vez confirmado, el malware utiliza su acceso al archivo DEX principal para entregar su carga útil y registrarse para servicios especiales.

Con Joker no desapareciendo, ¿hay alguna forma de detenerlo?

Si bien los desarrolladores e investigadores han podido identificar el malware Joker, a pesar de su código en constante evolución, todavía no existe una solución única para evitar la infiltración. Habiendo dicho eso, Punto de control destaca varias precauciones que los usuarios de Android pueden tomar si sospechan que Joker podría estar presente en uno de sus aplicaciones. El primer método es eliminar la aplicación infectada o sospechosa del dispositivo de inmediato. A continuación, verifique sus cuentas bancarias y tarjetas de crédito para detectar actividades sospechosas o suscripciones a las que no se registró. Algunos bancos y compañías de tarjetas de crédito incluso ofrecen detalles de la cuenta que enumeran específicamente todos los servicios de suscripción actualmente asociados con una cuenta. Si encuentra algo sospechoso o que no reconoce, cancele la suscripción inmediatamente.

Una última solución a considerar es instalar un solución de seguridad en su (s) dispositivo (s). Busque una aplicación de seguridad móvil que tenga una calificación alta y esté diseñada para proteger su dispositivo y sus datos personales. Esta aplicación de seguridad móvil debe incluir protección tanto contra la descarga de aplicaciones maliciosas como contra aplicaciones con malware ya incrustado en ellas. Hay docenas de opciones para elegir, cada una con sus propias ventajas, desde la función hasta el precio. Con suerte, Joker pronto se quedará sin trucos para poner un pie en la puerta de Google Play. Por ahora, tanto los desarrolladores como los usuarios deberán mantener la guardia alta, monitorear sus dispositivos y utilizar las soluciones enumeradas anteriormente para poner fin a este malware de Android para siempre.

Fuente: Investigación de Check Point

Reparto de pacificadores: todos los personajes que regresan y nuevos de DC Comics

Sobre el Autor