Cientos de miles de usuarios de dispositivos Huawei sufrieron la infección de una variante de malware identificada como Joker luego de descargar diversas apps maliciosas disponibles en AppGallery, la tienda de aplicaciones exclusiva para dispositivos Huawei. Este malware, también conocido como Bread, fue detectado por primera vez en septiembre de 2019 por los equipos de seguridad de Google, eliminando alrededor de 24 apps afectadas.
Los expertos señalan que Joker es una app maliciosa disfrazada como una herramienta del sistema Android que permite a los actores de amenazas desplegar toda clase de ataques, incluyendo la inhabilitación del servicio Google Play Protect, instalación de software malicioso adicional, anuncios fraudulentos y publicación de reseñas falsas.
En un reporte de Doctor Web se reveló el hallazgo de al menos 10 aplicaciones en Huawei AppGallery comprometidas con código malicioso: “El código encontrado en estas aplicaciones resultó ser el peligroso troyano Android.Joker operando a través de la suscripción no autorizada a servicios Premium”, señala el reporte, agregando que al menos 538 mil usuarios han instalado alguna de estas aplicaciones maliciosas.
Después de su descarga y ejecución, estas apps funcionaron como los usuarios esperaban para evitar levantar sospechas. Estas apps se ocultaban como herramientas de teclado virtual, aplicaciones de cámara, lanzadores de videojuegos, apps de mensajería, stickers y juegos móviles. La mayoría de estas apps fueron desarrolladas por Shanxi kuailaipai network technology, mientras que las dos restantes fueron creadas por una compañía china casi desconocida (何斌).
A continuación se muestra una lista de las apps maliciosas reportadas:
Una vez que se ejecuta el malware, se conecta al servidor C&C malicioso para recibir la configuración necesaria y descargar múltiples componentes adicionales. Uno de estos componentes es capaz de suscribir automáticamente a los usuarios de dispositivos Android a servicios móviles Premium de toda clase, lo que puede generar ganancias millonarias dependiendo del número de usuarios afectados.
Los expertos de Doctor Web notificaron sus hallazgos a Huawei, que procedió a eliminar rápidamente estos servicios de su AppGallery. Los usuarios que hayan instalado alguna de estas aplicaciones deberán eliminarlas a la brevedad, además de verificar sus estados de cuenta para comprobar que no han sido suscritos a un servicio no autorizado.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.