Skip to main content

Joker’, uno de los malwares más agresivos de Android, de la mano de Google

Google presenta a 'Joker', uno de los malwares más agresivos de Android
El malware es el gran problema de cualquier plataforma informática, y siendo Android una de las plataformas móviles más utilizadas del mundo es lógico que sea también una de las más afectadas por el software malicioso. No en vano, Google eliminó hace poco 104 apps con más de 4 millones de descargas que contenían malware, e incluso hemos visto felicitaciones de Navidad que no querían sólo alegrarnos las fiestas.

Hay software malicioso de todo tipo, desde teclados con compras no autorizadas hasta una app que no se elimina ni formateando el móvil, pero quizás uno de los más persistentes sea ‘Joker’, un malware que lo ha intentado todo para evitar la detección de Play Store y que Google nos ha presentado en profundidad desde su blog de seguridad.

Se trata de un software clasificado en la familia de fraudes de facturación a gran escala, que tal y como nos contaban los compañeros de 9to5Google también se conoce como ‘Bread’ -pan en inglés- y que ha sido rastreado por Google desde principios de 2017 como un atacante persistente y bien organizado.

Google presenta a 'Joker', uno de los malwares más agresivos de Android

Todo sobre ‘Joker’, el malware duro de roer que quiere sacarte tu dinero

Sus primeros pasos se cuentan en el fraude por SMS’s atacando a los usuarios que utilizaban operadoras con pasarela de pagos mediante mensajes de texto, aunque pronto se pasó también al fraude telefónico, engañando al usuario con una página de operador que solicitaba ingresar el número de teléfono.

No sólo eso, y es que los usuarios que reportaron los fraudes tras instalar aplicaciones afectadas se encontraron con pliegos de condiciones insuficientes, donde los números no eran reales para cancelar las suscripciones y los botones y enlaces estaban todos caídos, sin posibilidad de reclamar.

La suscripción premium, eso sí, se cobraba en segundo plano y de forma reiterada hasta que Google Play restringió los permisos de pago por SMS, pero incluso así ‘Joker’ se mantuvo a lo suyo:

"En algún momento, [el malware] ha utilizado prácticamente todas las técnicas de ocultación y ofuscación que existen para evitar su detección. Muchas de estas muestras parecen estar diseñadas específicamente para intentar acceder a Play Store sin ser detectadas, y no se habían visto en ningún otro sitio."

En esto se incluyen tanto técnicas clásicas como otras más innovadoras, buscando ocultar cadenas de código de los motores de análisis más utilizados, y ofuscando además el uso de las APIs de SMS y Wi-Fi y los permisos utilizados en Android.

No sólo eso, y es que las aplicaciones con ‘Joker’ se publicaban siempre en “versiones limpias” la primera vez para aumentar su base de usuarios y las puntuaciones, publicando además valoraciones falsas con altas puntuaciones para subir la calificación de la app, y actualizándose posteriormente con el malware integrado:

"En las horas pico de actividad, se han detectado hasta 23 aplicaciones diferentes de esta familia de malware enviadas a Google Play en el mismo día. En otras ocasiones, ‘Bread’ parecía abandonar la esperanza de validar una variante, pero se ha visto una brecha de una semana o más días antes de una próxima oleada de apps maliciosas."

La parte buena es que el gran trabajo de Google está consiguiendo atajar el problema, y es que Play Protect ha eliminado más de 1.700 aplicaciones únicas con el malware ‘Joker’ integrado antes incluso de que los usuarios las descargasen una sola vez. Impresionante, ¿no? El mal nunca descansa…



Labels:

Comments

Post a Comment

Popular posts from this blog

Android Recovery: qué es y cómo acceder a él y utilizarlo

Vamos a explicarte  qué es el  Modo Recovery  de Android  y cómo puedes acceder a él y utilizarlo en el caso de que haya un fallo y el sistema operativo no inicie bien. Se trata de un modo de seguridad que te da la opción de borrar la caché del dispositivo o restablecerlo a sus valores de fábrica para solucionar los problemas de arranque. Vamos a empezar el artículo explicándote qué es exactamente este modo y qué puedes esperar de él. Ya te aviso que no es tampoco una panacea que solucionará cualquier problema, sobre todo si el error es de hardware y ahí ya no puede hacer nada. Luego, te diremos cómo acceder a este modo desde tu dispositivo. Qué es Android Recovery Android Recovery es el modo de recuperación del sistema operativo móvil de Google. Todos los móviles que tienen Android lo incorporan, y sirve para poder  recuperar el móvil en el caso de que haya un fallo en Android  que haga que pueda iniciarse con normalidad. Por ejemplo, po...
Post a Comment
Read more

Porque la Tecnología 5G Ha dado una gran decepción que Podemos Ver de ella en 2020 ( Post Largo)

Hola Amigos que están han estado pues espero que hayan tenido una feliz navidad como saben aquí estamos nos tomamos un descanso y ahora aqui estamos El año pasado, Qualcomm se reunió con cientos de reporteros y analistas en las soleadas playas de Maui, en Hawái, para hablar sobre cómo la tecnología 5G cambiaría el mundo en 2019. El nivel de entusiasmo y emoción era grande. Pero luego se dieron un golpe contra la realidad. La puesta en funcionamiento de la red enfrentó problemas y retrasos, se necesitaban mapas para encontrar lugares con cobertura y los consumidores terminaron más confundidos que entusiasmados. Luego se produjo todo el lío relacionado con la tecnología 5GE de AT&T, que definitivamente no es 5G. Este año, en su tercera cumbre tecnológica anual Snapdragon en Hawái, Qualcomm reunió a todos los principales operadores de Estados Unidos, a varios fabricantes de teléfonos y a otros socios comerciales para prometerles algo: 2020 será diferente. "2020 es el año...
Post a Comment
Read more

Twitter Permitirá que subas Fotos de Mejor Calidad

Twit del Ingeniero de Twitter La versión de escritorio de la red social ya no comprimirá las imágenes y mantendrán su calidad original al publicarse. Twitter tiene una buena noticia para quienes desean compartir su trabajo fotográfico, ya que la plataforma social conservará detalles que antes eliminaba en un esfuerzo por disminuir el tamaño del archivo y el tiempo se subida.  El ingeniero de Twitter, Nolan O'Brien, contó el 10 de diciembre en su perfil dentro de la red social, que la plataforma conservará la codificación de los archivos JPEG cuando estos se carguen a través de la versión de escritorio de Twitter. Hasta ahora, la plataforma transcodificaba los archivos de imágenes (los convertía a otro formato) y como resultado, perdían calidad de manera considerable.  Según explica O'Brien, Twitter seguirá transcodificando y comprimiendo las miniaturas de las imágenes (lo que ve en el time line de Twitter), pero cuando los usuarios hagan clic sobre tus imágenes, es...
Post a Comment
Read more