Experto en Ciberseguridad: "A esta altura, cualquier app puede ser maliciosa"
Ante el regreso del virus del Joker, Cr贸nica dialog贸 con un especialista, quien alert贸 sobre los聽peligros de instalar聽aplicaciones desconocidas聽en dispositivos Android.
Por Francisco Nutti
@FranNutti
En las 煤ltimas horas, una reconocida amenaza activ贸聽las alarmas entre los usuarios de dispositivos m贸viles con Android, sistema operativo que corre en m谩s del 80% de los smartphones a nivel global. Se trata de Joker, un virus que en 2017 consigui贸 infiltrarse en miles de aplicaciones, en Google Play, y que ahora fue encontrado activo en otras herramientas disponibles en esa tienda. 驴C贸mo evitarlo? Cr贸nica dialog贸 con un experto.
"A esta altura, cualquier app puede ser maliciosa. En el caso de las apps con el virus Joker, estaban en el Google Play Store y sin embargo su compromiso era evidente. El consejo que les puedo dar es descargar s贸lo aplicaciones en las que sepamos que son seguras por la relevancia y popularidad que tienen y no instalar cualquier contenido", expres贸 en di谩logo con este diario el abogado especialista聽en delitos inform谩ticos Daniel Monastersky.
"Este precisamente es un tipo de software malicioso que se esconde bajo la apariencia de una app com煤n (calculadora, linterna, scanner de documentos, wallpapers y dem谩s)", agreg贸.
Desde que Joker fue descubierto hace m谩s de tres a帽os, Google elimin贸 al menos 1.700 apps con el malware dise帽ado para cometer fraudes publicitarios y robar dinero e informaci贸n de las v铆ctimas. Pero la amenaza resurgi贸, tal como confirm贸 un informe de Pradeo, una empresa especializada en seguridad inform谩tica.
En resumen, hallaron seis aplicaciones con el programa malicioso, que en conjunto suman cerca de 200.000 descargas. Cabe destacar que ese n煤mero de instalaciones no es extenso, considerando el volumen de usuarios que tiene Android. Sin embargo, es importante conocer cu谩les son las herramientas comprometidas: Google ya las elimin贸 de la Play Store, aunque hay que borrarlas si est谩n instaladas en alg煤n dispositivo.
Joker es parte de una familia de malwares conocida como "Bread", que apuntan a la factura del celular del usuario, realizando estafas v铆a SMS y a trav茅s de medios de pago m贸viles. Google lo encontr贸 por primera vez聽a comienzos de 2017 y desde entonces, ocasionalmente, el virus vuelve a aparecer con diferentes artilugios para eludir las barreras de seguridad de la compa帽铆a. Seg煤n indicaron desde la firma del buscador, la peligrosidad de este virus reside en que no requiere ninguna interacci贸n del usuario y que su actividad es automatizada.
En la pr谩ctica, los atacantes inyectan el malware en una aplicaci贸n que parece leg铆tima y la misma instala c贸digo malicioso en forma discreta. Una vez que realiza aquel proceso, Joker es capaz generar registros a servicios de SMS pagos y tambi茅n simula clics en sitios web y anuncios, acciones que en 煤ltima instancia roban dinero a las v铆ctimas.
Por si esas estafas no fueran suficientes, el peligroso virus que lleva el nombre del enemigo de Batman tambi茅n logra acceder a datos de los usuarios y del dispositivo. Es decir, no le alcanza con llevarse dinero sino que tambi茅n apunta a la informaci贸n.
Un informe reciente revel贸 que el sistema operativo m贸vil de Google fue el objetivo de m谩s del 50% de la actividad de los piratas inform谩ticos durante la primera mitad del a帽o en curso. Seg煤n se帽al贸 la empresa de seguridad S21sec en Threat Landscape Report, cuyos detalles repasamos en esta nota, las acciones delictivas en el universo digital se incrementaron en tiempos de pandemia.
Entre los dispositivos atacados, aparecen los equipos con Android con m谩s del 50%, seguidos por las computadoras con Windows con un 25%, y los celulares con iOS de Apple con poco m谩s del 10 por ciento.