Los usuarios de Android en los dispositivos Huawei vuelven a estar alerta porque el malware llamado Joker regresó con más fuerza y puede ser muy dañino para tu smartphone. Ahora, la victima es la tienda de aplicaciones de la compañía china de celulares.

El virus pertenece a una familia de malware también conocida como Bread, que apunta a la factura del celular del usuario, explicaron desde el portal Phone Arena. En 2017, Google lo identificó por primera vez y desde entonces combate a las herramientas infectadas, eliminándolas periódicamente, aunque éstas siempre parecen encontrar una brecha para pasar inadvertidas en la Play Store.

La App Gallery de Huawei.

Tal como explicaron desde Google cuando a comienzos de 2020 eliminaron 1.700 apps infectadas por Joker, “el operador puede determinar que la petición se origine en el dispositivo del usuario, pero no requiere ninguna interacción del usuario que no pueda ser automatizada”.

“Debido a que el malware está mutando constantemente, casi a diario, es difícil anticiparlo y erradicarlo con un único parche de seguridad”, destacaron desde Phone Arena.

¿Cómo funciona el malware Joker?

 

El programa malicioso se esconde en aplicaciones engañosas y su accionar consiste principalmente en realizar suscripciones automáticas (sin consentimiento del usuario) a servicios pagos. Así, el intruso accede además a notificaciones del teléfono que luego usará silenciosamente para verificaciones vía SMS para esas suscripciones.

El virus en sí se conecta de forma remota a un servidor de comando y control, que se encarga de las configuraciones para que el virus funcione sin problemas en los procesos en segundo plano de su teléfono. Aunque actualmente parece estar limitado a suscribirte a un máximo de 5 suscripciones no deseadas, no hay nada que impida que esta restricción cambie en ningún momento.

Las aplicaciones infectadas solicitarán permiso para acceder a sus notificaciones, que luego utilizarán para interceptar y encargarse silenciosamente de cualquier verificación de SMS requerida por el servicio de suscripción. Debido a que el malware Joker está mutando y evolucionando constantemente casi a diario, es difícil anticiparlo y erradicarlo con un solo parche de seguridad.
De este modo, los creadores de este malware  “usan clics inyectados, analizadores HTML personalizados y receptores de SMS para automatizar el proceso de pago sin requerir ninguna interacción del usuario”.

Tras generar varias infecciones en apps de Google Play Store, ahora le tocó a la App Gallery de Huawei, que pronto lanzará el primer teléfono con su propio sistema operativo, HarmonyOS. 

Desde esa tienda, especiliastas en seguridad informática descubrieron las aplicaciones infectadas por Joker en App Gallery, las mismas fueron eliminadas pero más de 500.000 usuarios de equipos Huawei ya las habían descargado.

Ver más productos

Para los fans de Star Wars en su día

Para los fans de Star Wars en su día

Conocé a fondo a los presidentes argentinos

Conocé a fondo a los presidentes argentinos

Cómo ahorrar y ganar plata en medio de la crisis

Cómo ahorrar y ganar plata en medio de la crisis

Tuvo leucemia a los 14, sobrevivió y escribió un libro

Tuvo leucemia a los 14, sobrevivió y escribió un libro

Celebración virtual del Día Mundial del Libro

Celebración virtual del Día Mundial del Libro

Homenaje a los trabajadores de la salud

Homenaje a los trabajadores de la salud

Huevos de chocolate caseros para una Pascua en crisis

Huevos de chocolate caseros para una Pascua en crisis

Macri lanza su libro de memorias y no se guarda nada

Macri lanza su libro de memorias y no se guarda nada

Le diagnosticaron leucemia a los 14 y vivió para contarlo

Le diagnosticaron leucemia a los 14 y vivió para contarlo

10 libros para regalar el Día de la mujer

10 libros para regalar el Día de la mujer

Ver más productos