A partir de 2017, el malware Joker ha infectado las aplicaciones de Android, y once de ellas continúan engañando a los usuarios para obligarlos a suscribirse a servicios pagos. Esta nueva variante logra evitar los pasos de validación y seguridad de Google.

El juego del gato y el ratón continúa entre los piratas informáticos y Google Play cuando la compañía Check Point descubrió nuevos rastros de Joker, un malware identificado en 2017, y que se cree que fue erradicado. ¿Su especialidad? Escóndete en las aplicaciones clásicas y populares para activar el pago de los servicios integrados en la aplicación, como las opciones de pago. Todo sin el conocimiento del usuario.

Este jueves, expertos en seguridad de Check Point descubrieron su presencia en once aplicaciones, y acumulan 500,000 descargas. Obviamente, lo más preocupante es que estas once aplicaciones están disponibles en Play Store. Esta variante de Joker ha encontrado una nueva forma de jugar troyanos para esconderse en las aplicaciones y, por lo tanto, integrarse en el teléfono inteligente. El malware está oculto en el archivo de manifiesto que cada desarrollador debe integrar en su aplicación y se coloca en la raíz de la carpeta de la aplicación. Contiene información sobre el autor, logotipo, versión, etc.

El malware se oculta durante la fase de validación.

En este archivo, Joker coloca código malicioso allí, pero está codificado en la base 64 y, por lo tanto, no es identificable. Mientras Google examina la validación del archivo de la aplicación, el código está inactivo. Tan pronto como la validación es efectiva y se pasan las comprobaciones de seguridad, el servidor de los hackers lanza el comando oculto en este código y el malware puede activarse.

Alertado, Google eliminó inmediatamente estas aplicaciones de su tienda, pero obviamente se recomienda que las desinstale. Estos son ImageCompress, WithMe Texts, FriendSMS, Relax Relaxation, Cherry Messages, LovingLove Message, RecoveFiles, RemindMe Alarm y Training Memory Game. También es recomendable mirar su cuenta bancaria y verificar que no haya habido retiros fraudulentos.