Google Play ya ha retirado estas apps, que ya tenían más de 100.000 descargas de usuarios.

Los teléfonos móviles son uno de los tipos de dispositivos más atractivos para los ciberdelincuentes. En ellos almacenamos gran cantidad de información personal que de ser sustraída puede ocasionarnos un problema importante. Estos dispositivos son atacados principalmente con malware. Ahora se ha identificado uno de estos tipos de malware, concretamente el denominado Joker en cuatro nuevas aplicaciones de Android que se bajaban de Google Play y que tenían ya más de 100.000 descargas. Este descubrimiento lo ha realizado la consultora de ciberseguridad Pradeo.

Joker está catalogado como un tipo de malware ‘Fleeceware’. Su actividad pasa por suscribir a los usuarios a servicios de pago no deseados, enviar SMS o realizar llamadas a números premium, sin que estos usuarios sean conscientes de ello. Este malware usa una huella muy discreta lo que le hace difícil de detectar.

No es un malware nuevo, sino que se descubrió en el año 2017 y durante todo este tiempo aparece y desaparece escondido en miles de aplicaciones. Las protecciones en nuevas versiones de Android y la llegada de Play Protect consiguieron detenerlo.

Joker es un malware muy activo, que obliga a Google a estar muy alerta para impedir que se cuele en aplicaciones que se ofertan en la Play Store. Google explicó en su día que ha conseguido ya eliminar este malware en la mayoría de las apps en las que viene oculto. Hasta un total de 1.700 aplicaciones que contenían este malware fueron eliminadas de la Play Store antes de que fueran descargadas por los usuarios en 2020.

Los ciberdelincuentes no lanzan directamente la app maliciosa en la tienda de apps, sino que primero la aplicación viene de forma totalmente limpia. Esto hace que si es una app práctica para hacer deporte, controlar el ritmo cardiaco, etc. el usuario la descargue pensando que es segura. Luego, cuando van aumentando las descargas, los ciberdelincuentes lanzan una falsa actualización que lleva oculto el malware.  

Apps infectadas con Joker que debes desinstalar de tu teléfono

Como hemos mencionado anteriormente en esta ocasión han sido cuatro las aplicaciones descubiertas que esconden en su interior este malware. Aunque ya han sido retiradas de la Google Play Store es necesario que compruebes si te las descargaste en su día y las borres inmediatamente de tu teléfono, si no quieres ver como aumenta el gasto de tu factura.

• Smart SMS Messages, es la más popular de estas apps, pues es la que más descargas tenía hasta ser retirada, concretamente más de 50.000. Esta app servía para personalizar los mensajes de texto que después se enviaban a los contactos.
• Blood Pressure Monitor, esta es otra de las apps que escondía el malware Joker. Esta app, como su nombre indica, servía para medir la presión arterial. No es la primera vez que los ciberdelincuentes esconden malware en apps de control de la salud.
• Voice Languages Translator. Esta era una app muy parecida al Traductor de Google. Los ciberdelincuentes suelen elegir aplicaciones que son prácticas para los usuarios, como es el caso también de los traductores.
• Quick Text SMS. Se trata de otra app para enviar mensajes de texto que también se caracterizaba, como la primera, en las posibilidades de personalizar esos mensajes en pocos y sencillos pasos.

Recomendaciones antes de descargar cualquier aplicación

Tener unas mínimas pautas de seguridad antes de descargar apps puede ayudar a detectar las sospechosas. Algunas de estas recomendaciones que te mostramos a continuación pueden ayudarte a evitar malware en tu teléfono.

• Infórmate de quien es el desarrollador de la app. Debajo del nombre de la app suele venir quien es el estudio o empresa que la ha desarrollado. Infórmate de su nombre y busca más datos para ver si es fiable o no.
• Revisa los permisos que le das la app. Hay aplicaciones que piden más permisos de acceso a información que se almacena en tu teléfono de los que verdaderamente necesitan. Revisa los permisos que tienen y limita solo a los necesarios.
• Lee las reseñas de la app. Antes de descargar la aplicación, lee las reseñas que hay sobre ella. Aunque pueden estar falseadas si no funciona como debería seguro que hay usuarios que así lo cuentan.