Noticias

El malware Joker se dirigió a más de 500.000 usuarios a través de una nueva aplicación

diciembre 24, 2021
El malware Joker está reapareciendo en acción y esta vez fue visto en una aplicación móvil llamada Color Message. El malware ya se había dirigido a más de 500.000 usuarios antes de ser eliminado de Play Store. El malware se disfraza como una aplicación de utilidad y registra a los usuarios desprevenidos con cargos premium […]

El malware Joker está reapareciendo en acción y esta vez fue visto en una aplicación móvil llamada Color Message. El malware ya se había dirigido a más de 500.000 usuarios antes de ser eliminado de Play Store.

El malware se disfraza como una aplicación de utilidad y registra a los usuarios desprevenidos con cargos premium por SMS. A menudo, la víctima se entera de esto solo después de recibir una factura de teléfono móvil sobrecargada.

Se descubrió que la aplicación maliciosa ofrece la capacidad de mejorar la mensajería con divertidos emojis y superposiciones de pantalla.
Además, se consideró que los términos y condiciones de la aplicación eran breves y estaban alojados en un blog de una página sin marca.
La aplicación maliciosa cargada de Joker roba listas de contactos e información del dispositivo y puede ocultar sus íconos de la pantalla de inicio.

Además, la aplicación ha estado estableciendo conexiones con servidores rusos.

La aplicación tuvo más de 1.800 reseñas con una calificación promedio de cuatro estrellas. Sin embargo, las revisiones recientes no son todas falsas, ya que algunos usuarios también las calificaron negativamente, utilizando comentarios como anuncios engañosos y la peor aplicación de la historia.

Una de las víctimas intentó contactar al desarrollador de la aplicación a través de la sección de comentarios de la página legal, mientras que otras se quejaban por el comportamiento fraudulento de la aplicación en la tienda.

Las aplicaciones con Joker se encuentran a menudo en fuentes externas en lugar de en la tienda de Google Play, sin embargo, continúan eludiendo la protección de Google Play. Gracias a su desarrollo ligero y a las mejoras periódicas del código.

Una de sus versiones recientes utiliza la herramienta de desarrollo, Flutter, para evitar las protecciones de la tienda de aplicaciones y la seguridad basada en dispositivos.

En los últimos cuatro años, se han eliminado de la tienda más de 1.800 aplicaciones de Android infectadas con Joker.

joker

Comparte este Artículo

Artículos relacionados

Noticias
El troyano bancario Anubis resurge para paralizar a más de 400 empresas financieras
 17 de diciembre de 2021

Una nueva campaña de malware está utilizando el conocido malware Anubis. La campaña se hizo pasar por una aplicación de Orange Telecom para ofrecer la variante reciente de Anubis.
Noticias
El ransomware Hive crece a un ritmo acelerado
 24 de diciembre de 2021

Un informe reciente ha revelado que Hive Ransomware-as-a-Service (RaaS) está expandiendo agresivamente sus operaciones y ha apuntado a cientos de organizaciones desde su primera aparición en junio.