Especialistas en seguridad móvil de Kaspersky reportan la detección del troyano para móviles conocido como Joker en una decena de apps aparentemente legítimas y disponibles en plataformas oficiales como Google Play Store. En total, son 13 aplicaciones infectadas que los expertos recomiendan desinstalar de inmediato.
Según el reporte, los actores de amenazas detrás de estas aplicaciones pueden realizar múltiples acciones arbitrarias, incluyendo transferencias bancarias no autorizadas, robo de información e instalación de otras variantes de malware para ataques posteriores. A continuación se presentan las 13 aplicaciones infectadas con Joker:
- Battery Charging Animations Battery Wallpaper
- Classic Emoji Keyboard
- Battery Charging Animations Bubble Effects
- Easy PDF Scanner
- Dazzling Keyboard
- Halloween Coloring
- EmojiOne Keyboard
- Smart TV remote
- Flashlight Flash Alert On Call
- Volume Booster Hearing Aid
- Now QRcode Scan
- Volume Booster Louder Sound Equalizer
- Super Hero-Effect
Como puede apreciar, estas son aplicaciones simples y que deberían proveer a los usuarios fondos de pantalla, animaciones, efectos de sonido e incluso herramientas para mejorar otras aplicaciones.
Aunque la principal recomendación de seguridad es desinstalar estas aplicaciones, en ocasiones este proceso no elimina definitivamente la carga maliciosa de los dispositivos infectados, por lo que los usuarios deberán estar pendientes de la aparición de cualquier indicador de compromiso.
Entre otras señales, podemos identificar un smartphone infectado cuando la batería dura menos de lo normal, cuando otras apps fallan sin motivo aparente o si se nota un funcionamiento más lento del dispositivo. Estas señales quieren decir que el dispositivo está procesando una gran cantidad de datos en segundo plano, conducta asociada con el malware.
Finalmente, los expertos recomiendan a los usuarios nunca descargar aplicaciones desde fuentes no oficiales, ya que estas herramientas pueden ocultar malware capaz de robar toda su información confidencial o bien usar sus teléfonos para otros ataques. El uso de herramientas anti malware para móviles también es recomendado.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.