El malware Joker es otra amenaza a su privacidad e información confidencial. Recientemente, atacó los dispositivos móviles Android a nivel mundial, lo que provocó la eliminación de varias aplicaciones de Google Play Store.
Si desea mantener su dispositivo seguro, necesitará saber qué es el malware Joker y cómo funciona.
¿Qué es el malware Joker?
Este malware de phishing se llama Joker porque se esconde detrás de la máscara de una aplicación de autenticación y se dirige a usuarios desprevenidos. También puedes ver el malware Joker llamado Bread, ambos son similares.
Google encontró esta amenaza por primera vez en 2017 y sigue siendo un problema continuo. Los piratas informáticos detrás del malware Joker intentaron continuamente manipular las vulnerabilidades de seguridad de Google Play Store, permitiendo que el malware se disfrazara sin ser detectado.
Los piratas informáticos detrás del malware Joker buscan continuamente manipular las vulnerabilidades de seguridad de Google Play Store
Los autores de Joker tenían varios métodos para conseguir que las aplicaciones infectadas eludieran los protocolos de seguridad en Play Store. De hecho, incluso crean una versión libre de malware de la aplicación, la cargan en Google Play Store y luego instalan el malware en el dispositivo de la víctima camuflándolo como una actualización de la aplicación.
Cuando instalas una aplicación infectada con el malware Joker, se registra en opciones pagas sin tu permiso. Para empeorar las cosas, el malware Joker puede conservar sus contactos, mensajes SMS e información del dispositivo. Es muy difícil recuperar su dinero después de ser víctima de esta estafa, por lo que detener esta infección de malware antes de que suceda es extremadamente importante.
¿Cómo funciona Malware Joker?
Las aplicaciones infectadas con el malware Joker no solicitan abiertamente su información personal. Este malware es mucho más sigiloso que eso, lo que hace aún más difícil darse cuenta de que ha sido víctima.
El primer tipo de malware Joker se basa en gran medida en el fraude por SMS. Al enviar mensajes SMS a un número premium desde su teléfono, el malware Joker se registrará o realizará pagos sin su conocimiento. Dado que estos servicios premium y planes de suscripción a menudo están asociados con operadores de telefonía móvil, es común ver cargos inesperados en su factura de teléfono celular.
A principios de 2019, Google endureció las restricciones a las aplicaciones que solicitan acceso a los registros de llamadas o SMS de los usuarios. Gracias a este cambio de política, muchas aplicaciones infectadas con Joker fueron descubiertas y posteriormente eliminadas de Play Store. La implementación de Google Play Protect también ha ayudado a mantener seguros los dispositivos Android.
A pesar de los esfuerzos de Google, el malware Joker todavía existe. La investigación de Check Point ha encontrado un nuevo tipo de malware Joker, que también realiza el mismo comportamiento fraudulento que la última vez. En lugar de fraude por SMS, ahora utiliza un viejo truco que se ve comúnmente en el malware de Windows.
Una vez instalado en el dispositivo, el malware Joker descarga un archivo DEX ejecutable desde el servidor de comando y control. Este código se utiliza para registrar en secreto opciones premium. Luego se procede a evitar que aparezca el mensaje de confirmación de registro en el teléfono de la víctima.
Para hacer esto, el malware Joker aprovecha Notification Listener , una función de Android que permite a las aplicaciones acceder a las notificaciones en el dispositivo. El malware secuestra el detector de notificaciones, lo que le permite interferir con las notificaciones automáticas.
La última versión del malware Joker elude la seguridad de Google mediante una técnica inteligente. Según Check Point, la nueva variante ahora oculta el archivo DEX malicioso dentro de la aplicación como cadenas codificadas en Base64, listas para ser decodificadas y cargadas.
Esto significa que cuando la aplicación se coloque en Play Store, no habrá signos de malware. Sólo cuando el usuario descarga la aplicación el malware "muestra su verdadera forma".
Cómo protegerse del malware Joker
Google eliminó recientemente 11 aplicaciones que contenían malware Joker de Play Store. Si tiene alguna de las siguientes aplicaciones, desinstálela inmediatamente:
Aunque la mayoría de estas aplicaciones maliciosas actúan como aplicaciones de mensajería alternativas , otras aplicaciones incluyen compresores de imágenes, recordatorios de alarmas, aplicaciones de fondos de pantalla, etc. Si alguna de estas aplicaciones te suena familiar, revisa tus facturas de tarjetas de crédito y de teléfono celular. Cualquier transacción o registro de "aspecto extraño" podría ser una señal de malware Joker.
Las aplicaciones infectadas con Joker parecen legítimas
Dado que las aplicaciones infectadas con Joker parecen legítimas, deberás tomar algunas precauciones adicionales al descargarlas.
También debes recordar que muchas aplicaciones infectadas con Joker tienen reseñas de usuarios falsas en Play Store. Estas críticas positivas generan confianza y atraen a las personas a descargar la aplicación.
Afortunadamente, es bastante fácil detectar reseñas falsas. Si ve reseñas duplicadas en una aplicación, es probable que sean falsas. Lo mismo ocurre con las reseñas generales que no mencionan el nombre de la aplicación.
Además de saber cómo identificar una aplicación no segura en Play Store, también puedes protegerte instalando una aplicación de seguridad confiable en tu dispositivo. Quizás no creas que necesitas una aplicación antivirus en Android , pero definitivamente puede ser útil para combatir el malware Joker.
En última instancia, sólo debes instalar aplicaciones en las que realmente confíes. Investiga un poco más sobre cualquier aplicación que quieras descargar. Si ve algún signo de estafa, manténgase alejado de ella a toda costa.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
