El famoso malware Joker vuelve a las aplicaciones de Google Play

En Google Play Store de nuevo Se han descubierto aplicaciones que ocultan el malware Joker.

El martes, investigadores de Zscalerovog ThreatLabza anunció que recientemente descubrieron un total de 11 aplicaciones que contienen el malware Joker en la Play Store de aplicaciones de Android, las cuales fueron instaladas por casi 30.000 usuarios.

Malware The Joker es un malware conocido que infecta exclusivamente dispositivos Android. El Joker está diseñado para espiar a las víctimas, robar información, recopilar listas de contactos y monitorear los mensajes SMS.

Cuando se instala una aplicación maliciosa que contiene el Joker en el teléfono, se puede utilizar para cometer fraude financiero, por ejemplo, enviando de forma encubierta mensajes SMS a números premium o denunciando víctimas a los servicios WAP, y parte de las ganancias naturalmente va a los bolsillos. de los que distribuyen dichas aplicaciones.

El Joker está abusando de los sistemas de advertencia de Android al pedir permiso para leer todas las notificaciones. Si el usuario lo aprueba, prácticamente permite que el malware oculte notificaciones relacionadas con registros falsos para los servicios anteriores.

Las aplicaciones que ocultaron el malware Joker descubierto por los investigadores de Zscaler son “Translate Free”, “PDF Converter Scanner”, “Free Affluent Message”, “Delux Keyboard”, “Comply QR Scanner”, “Font Style Keyboard”, “Saying Message” ”,“ Mensaje privado ”,“ Leer escáner ”e“ Imprimir escáner ”.

A los distribuidores de malware Joker les gustan especialmente algunas categorías de aplicaciones. Según las aplicaciones que escondían el malware Joker, que se descubrieron en los dos meses y medio anteriores, las siguientes categorías de aplicaciones son las más comunes:

      • Salud y Belleza
      • Fotografía
      • Siempre
      • Personalización
      • Comunicación

Según los investigadores, los operadores de Joker cambian constantemente sus tácticas para eludir los mecanismos de seguridad y los procesos de verificación en Google Play.

A pesar de que se sabe todo sobre este malware, constantemente encuentra la manera de ingresar a la tienda oficial de aplicaciones de Google.

En el pasado, hemos visto a algunos distribuidores de malware utilizar actualizaciones maliciosas para infectar aplicaciones que inicialmente parecían benignas con los troyanos. Pero en el caso de Joker, los ciberdelincuentes parecen preferir los servicios de acortamiento de URL, como TinyURL, bit.ly, Rebrand.ly, zws.im o 27url.cn, que juegan un papel importante en el proceso de infección del dispositivo.

ThreatLabz dice que la prevalencia del malware del Joker y el desarrollo constante de tácticas de ataque sugieren que los autores del Joker están constantemente “logrando” eludir los controles y controles de seguridad.

Afortunadamente, Google se toma en serio los informes de aplicaciones maliciosas, por lo que en este caso también eliminó rápidamente las aplicaciones infectadas con el malware Joker de Play Store.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!