Los cibercriminales varían continuamente sus técnicas de ataque y aprovechan al máximo cualquier moda. Lo hemos visto en los últimos meses con la utilización de todo lo relacionado con la pandemia para atraer a los usuarios. Y, como era de esperar, la locura desatada con el nuevo éxito de Netflix, ‘El juego del calamar’, no ha dejado indiferente a los ciberdelincuentes.

‘El juego del calamar’, la producción surcoreana que está en boca de todos, está siendo ya utilizada como cebo para infectar con malware dispositivos móviles Android. En esta ocasión, los ciberdelincuentes han logrado colocar una aplicación maliciosa en Google Play, que ya ha sido retirada, pero puede seguir encontrándose en tiendas no oficiales. Lukas Stefanko, especialista en análisis de amenazas de ESET, ha publicado información acerca de esta amenaza y la cataloga como Joker, uno de los troyanos bancarios que más ha dado que hablar recientemente en dispositivos Android.

Esta aplicación utiliza el nombre de la conocida serie de Netflix para conseguir que los usuarios caigan en la trampa y terminen instalándola en su smartphone. Los delincuentes han suplantado además el nombre de una empresa especializada en la creación de fondos de pantallas para móviles basadas en series o películas de éxito para tratar de pasar desapercibidos.

Dentro de los archivos que componen esta aplicación, existen ciertos ficheros que se usan como icono una vez se encuentra instalada en el terminal móvil. De esta forma, algunos de los usuarios que descarguen e instalen esta app maliciosa seguirán pensando que no hay nada extraño en ella.

Los peligros del malware Joker

No se trata de la primera vez que el malware Joker utiliza esta estrategia para propagarse y conseguir víctimas, ya que se ha observado en numerosas ocasiones cómo los delincuentes lo camuflan en aplicaciones que luego suben a Google Play. Además, Joker es un malware veterano, ya que se tiene constancia de su actividad desde 2017. Desde entonces, Google ha eliminado de su tienda oficial alrededor de 1.700 aplicaciones que contenían esta amenaza en su interior.

A diferencia de otras amenazas dirigidas a Android como FluBot, centradas en suplantar aplicaciones como las destinadas a operar con la banca online, Joker se centra en modificar los servicios de facturación telefónica para realizar cargos autorizando operaciones y suscribiendo a servicios de pago sin el consentimiento de la víctima.

Josep Albors, director de investigación y concienciación de ESET España aconseja: “no instalar aplicaciones desde fuera de tiendas de confianza e, incluso dentro de estas, evitar las que no cuenten con el suficiente número de instalaciones y se encuentren pobremente valoradas.”

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario