Pradeo descubre 15 nuevas aplicaciones infectadas por el malware Joker, que amenazan la seguridad de los usuarios

En una reciente publicación en su blog corporativo, la firma de ciberseguridad Pradeo ha revelado el hallazgo de hasta 15 aplicaciones que han sido infectadas por el peligroso malware conocido como Joker. Este malware está diseñado para infiltrarse en los teléfonos móviles de los usuarios y llevar a cabo compras no autorizadas en su nombre, así como suscribirlos a servicios premium para beneficio propio. Los responsables de este ataque ocultan el software malicioso dentro de aparentemente inofensivas aplicaciones, logrando pasar desapercibido y propagándose rápidamente gracias a miles de descargas realizadas en los últimos meses.

Según los informes de Pradeo, algunas de estas aplicaciones infectadas han sido descargadas más de 100.000 veces. Entre ellas se encuentran aquellas que prometen personalizar el teclado o cambiar el color de la fuente en aplicaciones como WhatsApp. Esto subraya la importancia de tener precaución al descargar aplicaciones desde las tiendas oficiales y revisar detenidamente las reseñas antes de instalar cualquier cosa en el teléfono móvil.

El malware Joker, una vez instalado en el dispositivo a través de estas aplicaciones comprometidas, se apodera del control del mismo. Además de interceptar contraseñas de un solo uso y eludir la autenticación de dos factores, este software malicioso recopila información sobre el dispositivo, incluyendo la lista de contactos, notificaciones recibidas y contenido de los mensajes de texto. Incluso puede realizar capturas de pantalla silenciosas para compartir esta información con terceros.

El objetivo final del Joker es interactuar con sitios web de publicidad para generar beneficios económicos a través de los teléfonos móviles infectados. Para lograrlo, suscribirá a los usuarios a servicios premium, obteniendo una parte del dinero extraído de estas plataformas fraudulentas.

A continuación se detallan las 15 aplicaciones identificadas por Pradeo como infectadas por el Joker, junto con el número de descargas que han acumulado:

• All Wallpaper Messenger: 100.000 descargas
• Color Message: 100.000 descargas
• Convenient Scanner 2: 100.000 descargas
• Smart SMS Messages: 50.000 descargas
• Separate Doc Scanner: 50.000 descargas
• Blood Pressure Monitor: 10.000 descargas
• Safety AppLock: 10.000 descargas
• Quick Text SMS: 10.000 descargas
• Push Message – Texting & SMS: 10.000 descargas
• Voice Languages Translator: 10.000 descargas
• Emoji Wallpaper: 10.000 descargas
• Moon Horoscope: 10.000 descargas
• Beautiful Themed Keyboard: 5.000 descargas
• Angina Reports: 5.000 descargas
• Fingertip GameBox: 1.000 descargas

Esta estafa resulta difícil de detectar, ya que las víctimas no se percatan de que han sido atacadas hasta que reciben su factura telefónica mensual. Se insta a los usuarios a ser cautelosos al descargar aplicaciones y a tomar medidas adicionales para proteger su seguridad y privacidad en sus dispositivos móviles.