Joker es uno de los personajes más emblemáticos de la franquicia Batman. Se ha vuelto tan popular y carismático que incluso tiene su propia película. Es malo malísimo, así que hablar de un malware llamado Joker nos dará una idea de que es un malware malo malísimo.
El malware Joker viene insertado en APPS para Android y una vez dentro del sistema, se conecta e interactúa con páginas web con ofertas de suscripción (a través de tu cuenta de Google). Ingresa el código de la oferta y se queda a la espera de recibir un mensaje SMS de confirmación. Extrae el código de confirmación y lo envía a la web de la oferta para autorizar la suscripción. Con esto, el usuario del teléfono queda registrado a una suscripción que no ha solicitado…y todo esto sin tener la más peregrina idea de lo sucedido. Posiblemente comience a sospechar cosas en cuanto reciba el saldo de su tarjeta de crédito.
Aleksejs Kuprins, analista de la web de ciberseguridad CSIS nos dice lo siguiente:
"En Dinamarca, por ejemplo, Joker puede suscribir silenciosamente a la víctima en un servicio de 50 DKK por semana (aproximadamente unos 6,71 EUR). Esto funciona automatizando la interacción necesaria con la página web de la oferta de suscripción, ingresando el código de oferta del operador, y después esperando un mensaje SMS con un código de confirmación. Lo siguiente que hace Joker es extraer el código usando expresiones regulares y, por último, el malware envía ese código extraído a la página web de la oferta para autorizar la suscripción"
Las siguientes 24 aplicaciones para Android han estado disponibles en la Tienda de Google y han sido descargadas miles de veces (se calcula que unas 472.000). Google ya las ha eliminado, pero aún están instaladas en muchos terminales, y es posible que algunas de ellas se estén usando de forma activa. Además, me las he encontrado en tiendas de esas alternativas, que no tienen los niveles de seguridad y verificación de Google. Si a Google se le colaron estas…imagínense lo que pasa en las que no tienen controles.
Si tienes alguna de las siguientes APPS instaladas, deberías eliminarlas de inmediato, en especial si las sueles usar de forma regular. Más adelante te explicamos como averiguar si te ha afectado y si estás suscrito a algún servicio
También puedes hacer clic en cada una de ellas para verlas en diferentes tiendas donde se pueden descargar aún. Esto con el objeto de que puedas identificarlas más claramente en tu teléfono:
- Advocate Wallpaper
- Age Face
- Altar Message
- Antivirus Security - Security Scan
- Beach Camera
- Board picture editing
- Certain Wallpaper
- Climate SMS
- Collate Face Scanner
- Cute Camera
- Dazzle Wallpaper
- Declare Message
- Display Camera
- Great VPN
- Humour Camera
- Ignite Clean
- Leaf Face Scanner
- Mini Camera
- Print Plant scan
- Rapid Face Scanner
- Reward Clean
- Ruddy SMS
- Soby Camera
- Spark Wallpaper
Ahora vamos a ver como verificar si hemos sido afectados. Las suscripciones que realiza Joker es a servicios de la Google Play, así que es fácil saber si estamos suscritos a webs que no hemos hecho nosotros.
Tan solo accedemos a nuestra cuenta de Google Play y ahí a la sección Mis Suscripciones.
Para facilitarles el asunto, pueden ingresar a través del siguiente link
Mis Suscripciones de Google Play
https://play.google.com/store/account/subscriptions
https://play.google.com/store/account/subscriptions
Vuelvo a recomendar eliminar inmediatamente cualquiera de ellas de tu terminal y verificar que no estés suscrito a ninguna web no solicitada.
Que cada uno de sus dioses los protejan y nos vemos en otra ocasión.
