Elimine estas aplicaciones de Android, porque están infectadas con el malware Joker

Nunca puede ser demasiado cuidadoso al instalar nuevo software en sus dispositivos, especialmente si posee un teléfono o tableta Android. Incluso si una aplicación parece segura, existe la posibilidad de que contenga código peligroso. Incluso cuando Google se defiende parcheando vulnerabilidades y cerrando lagunas, los piratas informáticos encuentran nuevas formas de infiltrar aplicaciones maliciosas en la tienda Google Play. De hecho, hace una semana, una firma de investigación de seguridad encontró el malware Joker en otra aplicación popular en Google Play.

El jueves pasado, la firma de seguridad móvil Pradeo descubrió otra aplicación en Google Play infectada con el malware Joker. La aplicación se llama Color Message y más de 500.000 usuarios de Android la habían instalado cuando Pradeo la encontró. En la tienda de Google, la aplicación pretende ayudar a los usuarios a personalizar el tema de su mensajero predeterminado. Curiosamente, Color Message tenía una calificación estelar de 4.1 / 5 en Google Play en el momento del descubrimiento con casi 2.000 reseñas. No es de extrañar que fuera tan popular.

La aplicación Color Message en Google Play está infectada con el malware Joker. Fuente de la imagen: Pradeo / Google Play

La buena noticia es que desde entonces Google ha eliminado Color Message de su tienda de aplicaciones móviles. Pero eso no lo elimina de los teléfonos de las víctimas que lo descargaron en primer lugar. Asegúrese de no tener la aplicación instalada en ninguno de sus dispositivos. Esto se hace mucho más difícil por el hecho de que Color Message es capaz de ocultar el ícono de su aplicación después de que un usuario la instala. Por lo tanto, es posible que deba profundizar en la configuración de su dispositivo para desinstalar la aplicación.

Según Pradeo, una vez instalada la aplicación, puede acceder a su lista de contactos y exfiltrarla a través de la red. Color Message también intentará suscribirlo a servicios pagos sin su permiso. El desarrollador publicó los términos y condiciones de la aplicación en este blog muy incompleto. Como era de esperar, el blog no detalla ninguna de las acciones maliciosas que la aplicación llevará a cabo una vez en su teléfono.

¿Qué es el malware Joker?

Los investigadores descubrieron por primera vez el malware Joker en 2017. En los años posteriores, apareció esporádicamente en aplicaciones aparentemente inocuas en Google Play. Este es el desglose de Pradeo de Joker:

Joker está categorizado como Fleeceware, ya que su actividad principal es simular clics e interceptar SMS para suscribirse a servicios premium de pago no deseados sin que los usuarios lo sepan. Al usar la menor cantidad de código posible y ocultarlo por completo, Joker genera una huella muy discreta que puede ser difícil de detectar. En los últimos dos años, se encontró que el malware se escondía en cientos de aplicaciones.

Aquí hay algunas otras aplicaciones infectadas que Pradeo ha descubierto en los últimos meses. Ninguna de estas aplicaciones todavía se encuentra en la tienda de aplicaciones de Android, pero es posible que estén en su teléfono o tableta. Si es así, elimínelos todos tan pronto como sea humanamente posible para evitar que le roben sus datos o dinero:

AppLock de seguridad
Práctico escáner 2
Push Message-Texting y SMS
Fondos De Patalla
Escáner de documentos independiente
GameBox con la yema del dedo

Si desea saber más sobre Joker, el equipo de seguridad de Android publicó una publicación de blog útil a principios de 2020. Vale la pena leerla si desea saber más.