Parecería que no pasa ni un par de días sin que se descubra una nueva vulnerabilidad cibernética o algún problema de seguridad, y ahora le tocó nuevamente el turno a Google. Más de una veintena de aplicaciones fueron eliminadas de la tienda Google Play Store luego de que se descubriera que contenían malware.
El malware troyano, que se ha denominado «Joker», está diseñado para inscribir sigilosamente a los usuarios en servicios de suscripción en el que se requiere un pago mensual sin su conocimiento o consentimiento. Eso significa que se les podría cobrar un monto recurrente en el transcurso de varios meses antes de que se den cuenta de que están abonados.
El investigador de ciberseguridad Aleksejs Kuprins explicó el problema en detalle en una publicación de Medium, indicando que el malware infectó a teléfonos en decenas de países, incluidos Brasil, China, Francia, Alemania, Honduras, India, Italia, Argentina, España, Reino Unido y Estados Unidos.
La mayoría de las aplicaciones afectadas apuntaban específicamente a países europeos y asiáticos, requiriendo que las personas usen una tarjeta SIM de esas regiones para que se ejecute el malware. En total, se infectaron con el virus 24 aplicaciones, que fueron instaladas aproximadamente 472,000 veces. Los metadatos sugieren que las aplicaciones maliciosas comenzaron sus campañas en junio de 2019, aunque algunas podrían haber existido antes de esa fecha.
Google parece estar al tanto del problema. El gigante tecnológico eliminó todas las aplicaciones afectadas de la tienda Google Play.
Aquí está la lista de aplicaciones infectadas con el malware Joker:
- Advocate Wallpaper
- Age Face
- Altar Message
- Antivirus Security – Security Scan
- Beach Camera
- Board Picture Editing
- Certain Wallpaper
- Climate SMS
- Collate Face Scanner
- Cute Camera
- Dazzle Wallpaper
- Declare Message
- Display Camera
- Great VPN
- Humour Camera
- Ignite Clean
- Leaf Face Scanner
- Mini Camera
- Print Plant scan
- Rapid Face Scanner
- Reward Clean
- Ruddy SMS
- Soby Camera
- Spark Wallpaper
Si tienes en tu teléfono alguna de las aplicaciones en esta lista, deberías desinstalarlas de inmediato. También debes prestar atención a las declaraciones de tu tarjeta de crédito para asegurarte de que no se haya registrado ningún pago sin tu conocimiento.
Cómo puedes protegerte
Si has descargado alguna de las aplicaciones que contiene malware, te recomendamos reiniciar (reboot) tu teléfono en modo seguro o ponerlo en modo de avión antes de visitar el menú de configuración de la aplicación para desinstalarla.
Para evitar futuros problemas, hay algunas cosas que se pueden hacer para minimizar el riesgo de ser hackeado. Por ejemplo, nunca descargues apps que no sean aprobadas por Google. Obviamente esa no es una garantía de que todas las aplicaciones son seguras, pero al menos no estarás descargando aplicaciones con malware en el código. También, deberías mantenerte informado de los desarrolladores más conocidos y populares en Google Play Store, ya que es de suponerse que prestaran más atención al desarrollo de aplicaciones seguras.
No es la primera vez…
A finales de 2018, Lukas Stefanko, un investigador de la compañía ESET Smart Security, mencionó 13 apps específicas que contenían malware y que incluso dos estaban como tendencia en descargas. Se cree que aproximadamente 560,000 personas las bajaron a sus equipos y, por lo tanto, habrían puesto en compromiso la seguridad de sus dispositivos.
Don't install these apps from Google Play – it's malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) November 19, 2018
Si bien las aplicaciones se disfrazaron de juegos, no funcionaron cuando las personas intentaron hacerlas funcionar en sus teléfonos y tabletas. Muchos usuarios reportaron que estos softwares se cerraban repetidamente, sin darles opción a explorarlas ni jugar, pero aún así se descubrió que podían instalar malware, según informó NDTV.
Aquí está la lista completa de las aplicaciones maliciosas de Android, para que revises tu teléfono y compruebes si las instalaste:
• Luxury Cars SUV Traffic
• Car Driving Simulator
• Extreme Car Driving Racing
• Moto Cross Extreme Racing
• SUV City Climb Parking
• Extreme Car Driving City
• City Traffic Moto Racing
• Extreme Sport Car Driving
• Hyper Car Driving Simulator
• Truck Cargo Simulator
• SUV 4×4 Driving Simulator
• Firefighter – Fire Truck Simulator
• Luxury Car Parking
Newsweek reportó que todas esas aplicaciones fueron hechas por el mismo desarrollador, Luiz O. Pinto. A diferencia de casos anteriores, en los que las aplicaciones infectadas eran desconocidas, en este caso sí se determinó cuáles apps contenían malware y después de ser identificadas fueron removidas de Google Play Store.