Blog

Más de 500.000 usuarios de Android estarían infectados por la nueva variante del Malware «Joker»

Se ha descubierto que una aplicación maliciosa para Android con más de 500.000 descargas en la tienda de aplicaciones Google Play, que albergaba un malware que realizaba trabajos de exfiltración de las listas de contactos de los usuarios y eran enviados a un servidor C2 operado por el atacante y los inscribe a servicios de suscripciones premium sin el consentimiento de la víctima.

La última variante del malware Joker se encontró en una aplicación centrada en la mensajería llamada Color Messagecom.guo.smscolor.amessage«), que ya ha sido eliminada del mercado oficial. Además, se ha detectado que la aplicación es capaz de simular clics para generar ingresos con anuncios maliciosos y se conecta a servidores situados en Rusia.

Color Message tiene la capacidad de acceder a la lista de contactos de los usuarios y el poder exfiltra esta información a través de la red y realiza los registros de suscripción de manera automáticamente a servicios de pago no deseados. Lo que llevaría a generar ingresos de manera maliciosa a los actores de amenazas que se encuentras detrás de estas operaciones.

El malware para dispositivos Android llamado Joker, fue descubrimiento en año 2017, y ha sido uno de los malwares para dispositivos de Android más infames y propagados en la tienda de aplicaciones de Google, esto es debido por llevar a cabo una serie de actividades maliciosas, incluyendo el fraude de facturación y la interceptación de mensajes SMS, detalles de contacto e información del dispositivo sin que los usuarios lo sepan.

Las aplicaciones fraudulentas han seguido eludiendo las protecciones de la Google Play, utilizando un gran número de tácticas de evasión hasta el punto de que el Equipo de Seguridad y Privacidad de Android dijo que los autores del malware «han utilizado en algún momento casi todas las técnicas de ocultación y ofuscación bajo el sol en un intento de no ser detectados

Actualmente, la aplicación Color Message y las otras que han sido identificadas por la empresa Pradeo ya se encuentran removidas de la Google Play. Pero, esto no significa que ya se pueda bajar la guardia. Se estima que cientos de aplicaciones en la Google Play tienen algún tipo de malware y siempre estarán implantadas en aplicaciones de uso cotidiano. Es por ello que se recomienda a todos los usuarios que solo descarguen aplicaciones oficiales de alguna empresa ya conocida y evitar aplicaciones con nombres sospechosos o que suplanten la marca de una empresa real.

Aplicaciones detectadas con el Malware Joker

  • Safety AppLock
    Package: applock.safety.protect.apps
    Version: 6.5
    Número de descargas: +10.000
  • Convenient Scanner 2
    Package: com.convenient.scanner.tb
    Version: 14.0.4
    Número de descargas: +100.000
  • Push Message-Texting&SMS
    Package: sms.pushmessage.messaging
    Version: 4.13
    Número de descargas: +10.000
  • Emoji Wallpaper
    Package: tw.hdwallpaperthemes.emoji.wallpaper
    Version: 14.3
    Número de descargas: +10.000
  • Separate Doc Scanner
    Package: sk.pdf.separatedoc.scanner
    Version: 2.0.74
    Número de descargas: +50.000
  • Fingertip GameBox
    Package: com.theone.finger.games
    Version: 3.0.7
    Número de descargas: +1000

Más información

https://blog.pradeo.com/pradeo-identifies-app-joker-malware-google-play

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required